От пабликов во «ВКонтакте» весь декабрь рассылают спам о розыгрыше призов. Среди пострадавших — TJ, Смольный и «Яндекс»

Фишинговые ссылки рассылают со взломанных страниц администраторов сообществ, рассказали в соцсети.

20 декабря участники паблика «Яндекс Go» во «ВКонтакте» пожаловались на рассылку в личных сообщения на сайт с фейковым розыгрышем призов. Некоторые пользователи пишут в комментариях под последней записью, что у них с банковских карт списались денежные средства, и они просят их вернуть. На это обратил внимание Forbes.

В комментариях пользователи отмечали, что кто-то от имени сообщества разослал сообщения с предложением принять участие в розыгрыше, где в качестве призов были электронная техника, аксессуары и деньги. На скриншотах видно, что у отправителя была синяя галочка, что свидетельствует о верифицированном аккаунте «Яндекс Go». В конце сообщения неизвестные указали, что «дают гарантию на получение выигрыша и позитивного настроения».

Для участия необходимо было перейти по ссылке, которая вела на сайт под названием Happy My Boxes. Пользователям предлагалось ввести данные банковских карт, чтобы получить три тысячи долларов. Пользователи отметили, что вместо выигрыша деньги списывались со счетов. Кто-то отмечал, что такое происходило неоднократно.

Некоторые пользователи в комментариях шутят над ситуацией и называют людей, которые перешли по ссылке, «мамонтами» (отсылка к мему «Заскамил мамонта»), а от компании ждут новую версию сервиса — «Яндекс.Скам».

В «Яндексе» рассказали TJ, что все сообщения с конкурсом удалили спустя две минуты после отправки.

Помимо «Яндекс Go», взломы официальных сообществ продолжались на протяжении всего декабря. Одними из первых стали сообщества TJ и правительства Петербурга.

TJ

3 декабря от имени сообщества TJ также произошла рассылка спама со ссылками на фейковый розыгрыш. Во «ВКонтакте» рассказали, что её отключили быстро, а все сообщения удалили до того, как пользователи «успеют их прочитать».

Как выяснилось позднее, одного из редакторов TJ взломали после того, как он перешёл по ссылке, отправленной ему якобы от имени поддержки соцсети. В сообщении было сказано, что кто-то пытался войти в его аккаунт через приложение Kate Mobile из Украины. Ниже злоумышленники привели ссылку на смену пароля, по которой он и перешёл.

Редактор TJ рассказал, что по ссылке была страница восстановления пароля, в которую нужно было вбить старый и новый пароль. Сайт полностью повторял дизайн «ВКонтакте».

Cмольный

Спустя сутки случился другой взлом: участники сообщества правительства Петербурга сообщили о том, что сообщество взломали, и от его имени неизвестные рассылали сообщения с предложением получить «множество подарков». В качестве повода стал «День Рождение» (орфография сохранена — Прим. TJ) сообщества во «ВКонтакте».

Позднее в пресс-службе соцсети рассказали, что в течение 10 минут контроль над группой был восстановлен, а успевшие уйти к пользователям спам-сообщения удалены.

Tez Tour

20 декабря ещё один взлом случился и у Tez Tour, сообщил пользователь TJ. Участникам сообщества пришло такое же сообщение, как и от «Яндекс Go».

Редактор TJ проверил сообщество на наличие комментариев с жалобами, но ни под одним из постов не нашёл ни одного. Пресс-служба Tez Tour рассказала TJ, что они «ничего не знают о ситуации».

TJ также обратился за комментариями о случившемся. В соцсети рассказали, что аккаунт одного из администраторов взломали подбором пароля или через фишинг — он не привязал к своему профилю номер телефона для двухфакторной аутентификации. Взломанный аккаунт добавил в группу злоумышленника, который запустил рассылку фишингового сообщения.

#яндекс #вконтакте #teztour #взломы #соцсети