«Яндекс Go» извинился за взлом своего паблика в VK
«Яндекс Go» принес извинения пользователям после взлома своего паблика в VK и сообщил, что ведет расследование. Поводом стали жалобы подписчиков на кражи денег после получения фишинговой рассылки из сообщества.
Сервис подтвердил, что 20 декабря его паблик действительно взломали. «Злоумышленники разослали некоторым подписчикам нашей страницы предложение с призывом принять участие в фейковом конкурсе. В сообщениях были ссылки на фишинговые сайты. Мы не имеем отношения к этому конкурсу и к этому сообщению», — приводит слова представителя «Яндекс Go» Forbes.
Сервис посоветовал подписчикам не переходить по ссылкам из таких сообщений. Фейковые сообщения были удалены через две минуты после рассылки. Сейчас сервис совместно с VK проводит расследование и предпринимает для этого дополнительные меры.
Между тем, в VK предположили, что паблик мог быть взломан через аккаунт одного из администраторов. «Аккаунт одного из администраторов был взломан подбором пароля или через фишинг — администратор не привязал к своему профилю номер телефона для проверки входа. Взломанный аккаунт добавил в группу злоумышленника, который запустил рассылку фишингового сообщения», - рассказали в пресс-службе соцсети.
VK через две минуты остановил рассылку, удалил все сообщения и заблокировал страницы жуликов. Всего по ссылке успели перейти 332 человека, им были оперативно отправлены сообщения, что они перешли по фишинговой ссылке. Также пользователи получили рекомендации по смене пароля.
Ранее эксперты компании по обеспечению кибербезопасности ThreadFabric выявили 12 приложений для Android, которые способны красть данные банковских приложений в обход «Play Маркет». Причем, загружается вредоносный компонент только при работе в определенных регионах, в том числе и в России.
