От пабликов во «ВКонтакте» весь декабрь рассылают спам о розыгрыше призов. Среди пострадавших — TJ, Смольный и «Яндекс»
Фишинговые ссылки рассылают со взломанных страниц администраторов сообществ, рассказали в соцсети.
Скриншот Forbes
20 декабря участники паблика «Яндекс Go» во «ВКонтакте» пожаловались на рассылку в личных сообщения на сайт с фейковым розыгрышем призов. Некоторые пользователи пишут в комментариях под последней записью, что у них с банковских карт списались денежные средства, и они просят их вернуть. На это обратил внимание Forbes.
В комментариях пользователи отмечали, что кто-то от имени сообщества разослал сообщения с предложением принять участие в розыгрыше, где в качестве призов были электронная техника, аксессуары и деньги. На скриншотах видно, что у отправителя была синяя галочка, что свидетельствует о верифицированном аккаунте «Яндекс Go». В конце сообщения неизвестные указали, что «дают гарантию на получение выигрыша и позитивного настроения».
Для участия необходимо было перейти по ссылке, которая вела на сайт под названием Happy My Boxes. Пользователям предлагалось ввести данные банковских карт, чтобы получить три тысячи долларов. Пользователи отметили, что вместо выигрыша деньги списывались со счетов. Кто-то отмечал, что такое происходило неоднократно.
Некоторые пользователи в комментариях шутят над ситуацией и называют людей, которые перешли по ссылке, «мамонтами» (отсылка к мему «Заскамил мамонта»), а от компании ждут новую версию сервиса — «Яндекс.Скам».
В «Яндексе» рассказали TJ, что все сообщения с конкурсом удалили спустя две минуты после отправки.
Сегодня наша группа во ВКонтакте была взломана. Злоумышленники разослали некоторым подписчикам нашей страницы предложение с призывом принять участие в фейковом конкурсе и ссылкой на фишинговый сайт. Мы не имеем отношения к этому конкурсу и к этому сообщению.
Мы приносим извинения подписчикам группы. Сообщения были удалены через две минуты после рассылки. Сейчас мы совместно с «ВКонтакте» предпринимаем дополнительные меры по расследованию этого случая. Пользователям, которые получили такие письма, рекомендуем не переходить по ссылкам из них и ни в коем случае не отвечать на такие письма.
Среди других пострадавших — Смольный, Tez Tour и TJ
Помимо «Яндекс Go», взломы официальных сообществ продолжались на протяжении всего декабря. Одними из первых стали сообщества TJ и правительства Петербурга.
TJ
3 декабря от имени сообщества TJ также произошла рассылка спама со ссылками на фейковый розыгрыш. Во «ВКонтакте» рассказали, что её отключили быстро, а все сообщения удалили до того, как пользователи «успеют их прочитать».
Скриншот TJ
Как выяснилось позднее, одного из редакторов TJ взломали после того, как он перешёл по ссылке, отправленной ему якобы от имени поддержки соцсети. В сообщении было сказано, что кто-то пытался войти в его аккаунт через приложение Kate Mobile из Украины. Ниже злоумышленники привели ссылку на смену пароля, по которой он и перешёл.
Скриншот TJ
Редактор TJ рассказал, что по ссылке была страница восстановления пароля, в которую нужно было вбить старый и новый пароль. Сайт полностью повторял дизайн «ВКонтакте».
Cмольный
Спустя сутки случился другой взлом: участники сообщества правительства Петербурга сообщили о том, что сообщество взломали, и от его имени неизвестные рассылали сообщения с предложением получить «множество подарков». В качестве повода стал «День Рождение» (орфография сохранена — Прим. TJ) сообщества во «ВКонтакте».
Позднее в пресс-службе соцсети рассказали, что в течение 10 минут контроль над группой был восстановлен, а успевшие уйти к пользователям спам-сообщения удалены.
Tez Tour
20 декабря ещё один взлом случился и у Tez Tour, сообщил пользователь TJ. Участникам сообщества пришло такое же сообщение, как и от «Яндекс Go».
Редактор TJ проверил сообщество на наличие комментариев с жалобами, но ни под одним из постов не нашёл ни одного. Пресс-служба Tez Tour рассказала TJ, что они «ничего не знают о ситуации».
Комментарий пресс-службы «ВКонтакте»
TJ также обратился за комментариями о случившемся. В соцсети рассказали, что аккаунт одного из администраторов взломали подбором пароля или через фишинг — он не привязал к своему профилю номер телефона для двухфакторной аутентификации. Взломанный аккаунт добавил в группу злоумышленника, который запустил рассылку фишингового сообщения.
Через две минуты мы остановили рассылку и удалили все сообщения. Также сразу же были заблокированы страницы злоумышленников. Всего по ссылке перешло 332 человека, всем им мы оперативно отправили сообщение, что они перешли по фишинговой ссылке, а также отправили им рекомендации о смене пароля.
Мы настоятельно советуем всем администраторам сообществ включить двухфакторную аутентификацию и изучить статью о безопасности. Также мы рекомендуем не переходить по подозрительным ссылкам, не вводить логин и пароль от аккаунта на непроверенных сайтах, не использовать непроверенные бесплатные VPN-сервисы и прокси-серверы.
#яндекс #вконтакте #teztour #взломы #соцсети