Подписчики официального паблика «Яндекс Go» во «ВКонтакте» пожаловались на рассылку с фальшивым розыгрышем
Статьи редакции
У тех, кто решил поучаствовать, списали деньги с карты.
1показ
7.2Kоткрытий
От имени группы «Яндекс Go» во «ВКонтакте» прошла рассылка с предложением поучаствовать в праздничном розыгрыше, обратил внимание Forbes и пользователь TJournal. Он сообщил, что так же взломали паблик туроператора Tez Tour.
Скриншоты из паблика «Яндекс Go» Forbes
Скриншоты из паблика «Яндекс Go»
Скриншоты из паблика «Яндекс Go»
Мошенники предлагали перейти на сайт, подтвердить получение денег до $3000 и ввести данные своей карты. У тех, кто прошел по ссылке, списали деньги с карты.
Подписчики просят возместить ущерб, некоторые делают это в шутку. Они пишут, что доверились сообщению, потому что получили его от верифицированного паблика. У «Яндекс Go» «ВКонтакте» больше 360 тысяч подписчиков.
В «Яндекс Go» пояснили vc.ru, что разбираются с ситуацией, но детали взлома не раскрыли. Во «ВКонтакте» на момент публикации не ответили на вопросы.
Дополнено в 16:30.
В «Яндекс Go» пояснили, что не имеют отношения к конкурсу и сообщению, которое получили подписчики: «Мы приносим извинения подписчикам группы. Фейковые сообщения были удалены через две минуты после рассылки. Сейчас мы совместно с «ВКонтакте» предпринимаем дополнительные меры по расследованию этого случая. Пользователям, которые получили такие письма, рекомендуем не переходить по ссылкам из них и ни в коем случае не отвечать на такие письма».
Дополнено в 17:00.
Во «ВКонтакте» объяснили, что группу «Яндекс Go» взломали, потому что администратор не привязал к своему профилю номер телефона для проверки входа. Взломанный аккаунт добавил в группу злоумышленника, который запустил рассылку фишингового сообщения. По данным соцсети, она остановила рассылку через две минуты, удалила все сообщения и заблокировала страницы мошенников. По ссылке перешли 332 человека. Всем отправили сообщение, что они перешли по фишинговой ссылке, и отправили им рекомендации о смене пароля. Администрация «ВКонтакте» рекомендует всем администраторам всех сообществ подключить двухфакторную аутентификацию.
Раньше я работал в яндекс деньги и знаю секретный кошелек - на него переводишь деньги и обратно прилетает на Ваш баланс двойная отправленная сумма. Кому надо - пишите.
Переведи деньги чтобы получить выигрыш, чисто на жадных дураков рассчитано.
Яндекс собирается платить компенсацию? И МНЕ я тоже пострадал! доверился информации от уважаемой компании. Вложил всё, всё что нажито непосильным трудом...
Перед всеми, кого развели на бабки от лица их официального паблика, яндекс извинится и пришлет скидочный купон на 200 рублей в такси или еде. А потом им будет пора бежать.
По классике наверняка админ паблика ввел где то свои данные и проепал корпоративный аккаунт. Ибо надо ставить двухфакторку везде где только можно и смотреть на каком сайте вводишь данные
Мамонт, не мамонт. Очевидный развод. НО, рассылка шла с официального верифицированного сообщества пользователям, которые доверяли Яндекс.Go. Я так понимаю Яндекс не собирается никому ничего выплачивать за свой косяк?)
Так-то очень важно заботиться о безопасности, особенно такому крупному сервису как яндекс. Понятно, что в целом они не виноваты, но над такими ошибками надо работать
Ох, вот как это так работает? Читать научились, по ссылкам переходить - научились, а анализировать/думать что читают и куда нажимают?
Или ДУ=УДо им всем повставляли куда то? :D
Не понял как работает антиспам в Вк. Если перешло по ссылке 332, то отправили… ну пусть 1000. Т.е. от имени группы можно спамить по своим подписчикам и тебе за это ничего не будет? Ну тогда это не последний случай
Меня в этой ситуации пугает другое: к паблику крупной компании имеет доступ не корпоративный аккаунт со всеми возможными защитами, а какой-то сотрудник, или не сотрудник, в общем обычный человек.
Да он мог и намеренно рассылку устроить, в качестве мести, например.
Яндекс, что там по политикам безопасности? Вас к Касперскому отправить, чтобы усвоили правила корпоративного инфобеза?
Раньше я работал в яндекс деньги и знаю секретный кошелек - на него переводишь деньги и обратно прилетает на Ваш баланс двойная отправленная сумма. Кому надо - пишите.
Гадаю по реквизитам карты
У меня так кошелек переполнился
Скинул три кэса, жду шесть, спосеба братан!
Комментарий недоступен
Абрамович, получается, по сравнению с тобой нищеброд))) Скольких лохов наебал?
Я бы в 13 лет понял, что это скам
Комментарий недоступен
Люди в массе своей тупые, особенно когда речь заходит о халяве
возможно, аудитория яндекс.го младше 13 лет.
А в 14+ ты уже начинаешь верить в чудеса)))
Но биток купил бы
Комментарий недоступен
Кто хотел - тот прошел, а ты и дальше бойся переходить по ссылкам и надейся что деньги сами на карте появятся!
Видимо, не пройден)))
всем прошедшим, говорят, выдают премию Дарвина
Комментарий недоступен
Найден тот самый таксист, который венчурный капиталист, но таксует ради удовольствия.
Хочу, потому что это две совершенно не связанные между собой вещи
То есть, есть люди подписанные на паблик «Яндекс Go» …
во «ВКонтакте» …
Финиш
Комментарий недоступен
А что не так, я например подписан на блоги инересных мне приложений
А если это был настоящий фальшивый розыгрыш от Яндекса?
Новая бизнес-модель?)
Комментарий недоступен
Это же каким имбецилом надо быть, чтобы на такое повестись...
Комментарий недоступен
Вот тоже не понимаю
Быть подписанным на их паблик, очевидно )))
Это был настоящий розыгрыш! Разыграли наивных дурачков, полный список в комментариях.
Почему развод? Я ввёл данные карты и мне уже пришли деньги.
не хочешь ещё в одном розыгрыше от такси Максим поучаствовать?
Какой старый развод!
Не вводите в заблуждение формулировками: «У тех, кто прошел по ссылке, списали деньги с карты.»
Люди, Набиритесь терпения! Всем будет выплачены выйграши! А если будете гнать волну, то ничего не получите.
Ну, хотя бы на промокод в 15% скидки они могут рассчитывать
Классика!
Переведи деньги чтобы получить выигрыш, чисто на жадных дураков рассчитано.
Яндекс собирается платить компенсацию? И МНЕ я тоже пострадал! доверился информации от уважаемой компании. Вложил всё, всё что нажито непосильным трудом...
Чтобы получить компенсацию, Вам надо будет перейти по новой ссылке и ввести данные своей карты еще раз😂
Яндекс молодцы, скаманули мамонтов и сказали что их просто взломали, а значит и ответственности никакой)
Комментарий недоступен
Перед всеми, кого развели на бабки от лица их официального паблика, яндекс извинится и пришлет скидочный купон на 200 рублей в такси или еде. А потом им будет пора бежать.
Яндекс банк тестирует, не переживайте. Ваше деньги уже не ваши.
Кто бы мог подумать
Вопрос: почему яндекс не включил настройку, блокирующую администраторов без двухфакторной аутентификации? Это спасло бы от этого позора.
Комментарий недоступен
Вкашечка, как решето. Группы периодически взламывают.
Да нет, конкретна эта тема в таком формате - нова. И "группу" взломать невозможно
Человеческий фактор. Надо двухфакторную авторизацию сделать обязательной. Через приложение и коды, не СМС.
По классике наверняка админ паблика ввел где то свои данные и проепал корпоративный аккаунт. Ибо надо ставить двухфакторку везде где только можно и смотреть на каком сайте вводишь данные
Ждём оправдания
Недождемся
Какой раз уже за последнее время Яндексу по губам поводили?
Мамонт, не мамонт. Очевидный развод. НО, рассылка шла с официального верифицированного сообщества пользователям, которые доверяли Яндекс.Go. Я так понимаю Яндекс не собирается никому ничего выплачивать за свой косяк?)
Это такой пиар-ход руководства мейл ру, чтобы все таки оставить название мейл ру)))
постоянно такие письма и рассылки приходят, странно, что на это до сих пор кто-то ведется: даже пенсионеры вроде уже в теме
От официальных источников постоянно приходят?
Лох не мамонт, лох не вымрет
опять левый сервис для кросспостинга использовали
Комментарий недоступен
Так-то очень важно заботиться о безопасности, особенно такому крупному сервису как яндекс. Понятно, что в целом они не виноваты, но над такими ошибками надо работать
Ох, вот как это так работает? Читать научились, по ссылкам переходить - научились, а анализировать/думать что читают и куда нажимают?
Или ДУ=УДо им всем повставляли куда то? :D
Комментарий недоступен
Прям как со сбером пол года назад
Лох не мамонт, не вымрет, как говорится
Кириешка вступил в должность и тестирует новую бизнес модель?
Не понял как работает антиспам в Вк. Если перешло по ссылке 332, то отправили… ну пусть 1000. Т.е. от имени группы можно спамить по своим подписчикам и тебе за это ничего не будет? Ну тогда это не последний случай
Если разрешили отправку сообщений от группы, то хоть раз в минуту можно всем разрешившим слать. Сообщение, конечно, не всем подписчикам группы пришло
Я думал, таких дураков уже не осталось, которые поведутся на этот старый лохотрон. Но оказывается всё таки "лох не мамонт, лох не вымрет".
Меня в этой ситуации пугает другое: к паблику крупной компании имеет доступ не корпоративный аккаунт со всеми возможными защитами, а какой-то сотрудник, или не сотрудник, в общем обычный человек.
Да он мог и намеренно рассылку устроить, в качестве мести, например.
Яндекс, что там по политикам безопасности? Вас к Касперскому отправить, чтобы усвоили правила корпоративного инфобеза?
Типичная клиентура ящера, видя халяву, цепенеет мозгом.
Перепись идиотов и любителей халявы свершилась)
Каков поп, таков и приход :)
Юзеров ВК и одноклассников грех не ломануть, да ещё и подписчиков яшки))