Вчера, 20 декабря 2021 года, неизвестные злоумышленники скомпрометировали официальную группу «Яндекс Go» в VK и разослали подписчикам (а их у группы более 360 000) сообщение о фальшивом розыгрыше призов. Как видно на скриншоте ниже, мошенники уведомляли пользователей о фиктивном конкурсе, в ходе которого будут разыграны «электронная техника, аксессуары и денежные призы» и предлагали перейти по ссылке.
На сайте злоумышленников, на который вела ссылка, жертва якобы выигрывала в конкурсе 3000 долларов, и ей предлагали вести банковские реквизиты для получения приза, а также оплатить конвертацию валюты.
Хотя специалисты «Вконтакте» быстро заметили случившееся и остановили рассылку, удалив мошеннические сообщения за считанные минуты, по ссылке успели перейти 332 человека.
«Всем им мы оперативно отправили сообщение, что они перешли по фишинговой ссылке, а также отправили им рекомендации о смене пароля», — сообщили Forbes представители социальной сети.
Эксперты VK заявляют, что взлом произошел из-за компрометации учтенной записи одного из администраторов группы, после чего взломанный аккаунт добавил в группу злоумышленника, который запустил рассылку фишингового сообщения. Из-за этого «Вконтакте» в очередной раз напоминает администраторам о важности двухфакторной аутентификации.
«Злоумышленники разослали некоторым подписчикам нашей страницы предложение с призывом принять участие в фейковом конкурсе. В сообщениях были ссылки на фишинговые сайты. Мы не имеем отношения к этому конкурсу и к этому сообщению.
Фейковые сообщения были удалены через 2 минуты после рассылки. Сейчас мы совместно с VK предпринимаем дополнительные меры по расследованию этого случая», — сообщил СМИ представитель «Яндекс Go».
Хуже того, по информации Forbes и «Коммерсанта», аналогичным атакам подверглись сообщества Tez Tour, «Смольный» и TJ. Судя по всему, учетные записи администраторов этих пабликов были скомпрометированы с помощью фишинга и социальной инженерии: они получили сообщения, якобы написанные службой поддержки VK.