Подписчики официального паблика «Яндекс Go» во «ВКонтакте» пожаловались на рассылку с фальшивым розыгрышем Статьи редакции

У тех, кто решил поучаствовать, списали деньги с карты.

От имени группы «Яндекс Go» во «ВКонтакте» прошла рассылка с предложением поучаствовать в праздничном розыгрыше, обратил внимание Forbes и пользователь TJournal. Он сообщил, что так же взломали паблик туроператора Tez Tour.

Скриншоты из паблика «Яндекс Go» Forbes
Скриншоты из паблика «Яндекс Go»
Скриншоты из паблика «Яндекс Go»

Мошенники предлагали перейти на сайт, подтвердить получение денег до $3000 и ввести данные своей карты. У тех, кто прошел по ссылке, списали деньги с карты.

Подписчики просят возместить ущерб, некоторые делают это в шутку. Они пишут, что доверились сообщению, потому что получили его от верифицированного паблика. У «Яндекс Go» «ВКонтакте» больше 360 тысяч подписчиков.

В «Яндекс Go» пояснили vc.ru, что разбираются с ситуацией, но детали взлома не раскрыли. Во «ВКонтакте» на момент публикации не ответили на вопросы.

Дополнено в 16:30. В «Яндекс Go» пояснили, что не имеют отношения к конкурсу и сообщению, которое получили подписчики: «Мы приносим извинения подписчикам группы. Фейковые сообщения были удалены через две минуты после рассылки. Сейчас мы совместно с «ВКонтакте» предпринимаем дополнительные меры по расследованию этого случая. Пользователям, которые получили такие письма, рекомендуем не переходить по ссылкам из них и ни в коем случае не отвечать на такие письма».
Дополнено в 17:00. Во «ВКонтакте» объяснили, что группу «Яндекс Go» взломали, потому что администратор не привязал к своему профилю номер телефона для проверки входа. Взломанный аккаунт добавил в группу злоумышленника, который запустил рассылку фишингового сообщения. По данным соцсети, она остановила рассылку через две минуты, удалила все сообщения и заблокировала страницы мошенников. По ссылке перешли 332 человека. Всем отправили сообщение, что они перешли по фишинговой ссылке, и отправили им рекомендации о смене пароля. Администрация «ВКонтакте» рекомендует всем администраторам всех сообществ подключить двухфакторную аутентификацию.
Материал дополнен редакцией
0
98 комментариев
Написать комментарий...
Сергей Плахин

Раньше я работал в яндекс деньги и знаю секретный кошелек - на него переводишь деньги и обратно прилетает на Ваш баланс двойная отправленная сумма. Кому надо - пишите.

Ответить
Развернуть ветку
Rodeus

Гадаю по реквизитам карты

Ответить
Развернуть ветку
Василий Петров

У меня так кошелек переполнился

Ответить
Развернуть ветку
Dark Falcon
Ответить
Развернуть ветку
Бабка в засаде

Скинул три кэса, жду шесть, спосеба братан!

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Александр Анатольевич

Абрамович, получается, по сравнению с тобой нищеброд))) Скольких лохов наебал?

Ответить
Развернуть ветку
Иван Шеметов

Я бы в 13 лет понял, что это скам

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Sam Beckett

Люди в массе своей тупые, особенно когда речь заходит о халяве

Ответить
Развернуть ветку
Евгений Ткач

возможно, аудитория яндекс.го младше 13 лет.

Ответить
Развернуть ветку
Александр Анатольевич

А в 14+ ты уже начинаешь верить в чудеса)))

Ответить
Развернуть ветку
Я не скажу свое имя машине

Но биток купил бы

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Роман Морозов

Кто хотел - тот прошел, а ты и дальше бойся переходить по ссылкам и надейся что деньги сами на карте появятся!

Ответить
Развернуть ветку
Андрей Васючков

Видимо, не пройден)))

Ответить
Развернуть ветку
2 комментария
Полина Захарченко

всем прошедшим, говорят, выдают премию Дарвина

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Соня Карлова

Найден тот самый таксист, который венчурный капиталист, но таксует ради удовольствия.

Ответить
Развернуть ветку
1 комментарий
Sam Beckett
Хотите ездить на беспилотниках компании которая не тянет даже элементарную безопасность?

Хочу, потому что это две совершенно не связанные между собой вещи

Ответить
Развернуть ветку
1 комментарий
Невероятный Блондин

То есть, есть люди подписанные на паблик «Яндекс Go» …
во «ВКонтакте» …

Финиш

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Qwerty54321

А что не так, я например подписан на блоги инересных мне приложений

Ответить
Развернуть ветку
Знатный Тролль

А если это был настоящий фальшивый розыгрыш от Яндекса?

Ответить
Развернуть ветку
badResistor

Новая бизнес-модель?)

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Аккаунт

Это же каким имбецилом надо быть, чтобы на такое повестись...

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Андрей Фрольченков

Вот тоже не понимаю

Ответить
Развернуть ветку
Невероятный Блондин

Быть подписанным на их паблик, очевидно )))

Ответить
Развернуть ветку
Аккаунт отморожен

Это был настоящий розыгрыш! Разыграли наивных дурачков, полный список в комментариях.

Ответить
Развернуть ветку
Сергей Я

Почему развод? Я ввёл данные карты и мне уже пришли деньги.

Ответить
Развернуть ветку
Евгений Ткач

не хочешь ещё в одном розыгрыше от такси Максим поучаствовать?

Ответить
Развернуть ветку
1 комментарий
Sergei Timofeyev

Какой старый развод!

Ответить
Развернуть ветку
Юрий Другач

Не вводите в заблуждение формулировками: «У тех, кто прошел по ссылке, списали деньги с карты.»

Ответить
Развернуть ветку
Andrew Muralov

Люди, Набиритесь терпения! Всем будет выплачены выйграши! А если будете гнать волну, то ничего не получите.

Ответить
Развернуть ветку
Рыра

Ну, хотя бы на промокод в 15% скидки они могут рассчитывать

Ответить
Развернуть ветку
Saundra Morawski

Классика!

Ответить
Развернуть ветку
lakoros

Переведи деньги чтобы получить выигрыш, чисто на жадных дураков рассчитано.

Яндекс собирается платить компенсацию? И МНЕ я тоже пострадал! доверился информации от уважаемой компании. Вложил всё, всё что нажито непосильным трудом...

Ответить
Развернуть ветку
Get Money

Чтобы получить компенсацию, Вам надо будет перейти по новой ссылке и ввести данные своей карты еще раз😂

Ответить
Развернуть ветку
1 комментарий
Андрей Калашников

Яндекс молодцы, скаманули мамонтов и сказали что их просто взломали, а значит и ответственности никакой)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Alexey

Перед всеми, кого развели на бабки от лица их официального паблика, яндекс извинится и пришлет скидочный купон на 200 рублей в такси или еде. А потом им будет пора бежать.

Ответить
Развернуть ветку
Алексей Горячев

Яндекс банк тестирует, не переживайте. Ваше деньги уже не ваши.

Ответить
Развернуть ветку
Евгений Макаров

Кто бы мог подумать

Ответить
Развернуть ветку
Сергей Канаев

Вопрос: почему яндекс не включил настройку, блокирующую администраторов без двухфакторной аутентификации? Это спасло бы от этого позора.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Товарищ

Вкашечка, как решето. Группы периодически взламывают.

Ответить
Развернуть ветку
Вадим Омелин

Да нет, конкретна эта тема в таком формате - нова. И "группу" взломать невозможно

Ответить
Развернуть ветку
2 комментария
Rodeus

Человеческий фактор. Надо двухфакторную авторизацию сделать обязательной. Через приложение и коды, не СМС.

Ответить
Развернуть ветку
Орден Чистых Штанов

По классике наверняка админ паблика ввел где то свои данные и проепал корпоративный аккаунт. Ибо надо ставить двухфакторку везде где только можно и смотреть на каком сайте вводишь данные

Ответить
Развернуть ветку
2 комментария
Максим Першин

Ждём оправдания

Ответить
Развернуть ветку
Юрий Другач

Недождемся

Ответить
Развернуть ветку
Семен Переделкин

Какой раз уже за последнее время Яндексу по губам поводили?

Ответить
Развернуть ветку
Влад Шерстобитов

Мамонт, не мамонт. Очевидный развод. НО, рассылка шла с официального верифицированного сообщества пользователям, которые доверяли Яндекс.Go. Я так понимаю Яндекс не собирается никому ничего выплачивать за свой косяк?)

Ответить
Развернуть ветку
Юзернейм Юзернеймович

Это такой пиар-ход руководства мейл ру, чтобы все таки оставить название мейл ру)))

Ответить
Развернуть ветку
Вадим Клюев

постоянно такие письма и рассылки приходят, странно, что на это до сих пор кто-то ведется: даже пенсионеры вроде уже в теме

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
DEV Tesloz

Лох не мамонт, лох не вымрет

Ответить
Развернуть ветку
hakhagmon

опять левый сервис для кросспостинга использовали

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Дима Смолин

Так-то очень важно заботиться о безопасности, особенно такому крупному сервису как яндекс. Понятно, что в целом они не виноваты, но над такими ошибками надо работать

Ответить
Развернуть ветку
Сергей Багрецов

Ох, вот как это так работает? Читать научились, по ссылкам переходить - научились, а анализировать/думать что читают и куда нажимают?
Или ДУ=УДо им всем повставляли куда то? :D

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Игнат Малышев

Лох не мамонт, не вымрет, как говорится

Ответить
Развернуть ветку
Arty Cool

Кириешка вступил в должность и тестирует новую бизнес модель?

Ответить
Развернуть ветку
Юрий Другач

Не понял как работает антиспам в Вк. Если перешло по ссылке 332, то отправили… ну пусть 1000. Т.е. от имени группы можно спамить по своим подписчикам и тебе за это ничего не будет? Ну тогда это не последний случай

Ответить
Развернуть ветку
Степан Позняк

Если разрешили отправку сообщений от группы, то хоть раз в минуту можно всем разрешившим слать. Сообщение, конечно, не всем подписчикам группы пришло

Ответить
Развернуть ветку
Змей Искуситель

Я думал, таких дураков уже не осталось, которые поведутся на этот старый лохотрон. Но оказывается всё таки "лох не мамонт, лох не вымрет".

Ответить
Развернуть ветку
Семён Бочкарёв

Меня в этой ситуации пугает другое: к паблику крупной компании имеет доступ не корпоративный аккаунт со всеми возможными защитами, а какой-то сотрудник, или не сотрудник, в общем обычный человек.
Да он мог и намеренно рассылку устроить, в качестве мести, например.
Яндекс, что там по политикам безопасности? Вас к Касперскому отправить, чтобы усвоили правила корпоративного инфобеза?

Ответить
Развернуть ветку
Sergey

Типичная клиентура ящера, видя халяву, цепенеет мозгом.

Ответить
Развернуть ветку
василий василий

Перепись идиотов и любителей халявы свершилась)

Ответить
Развернуть ветку
Felix Matveev

Каков поп, таков и приход :)

Ответить
Развернуть ветку
vc.ru нет стартапов и бизнеса
Ответить
Развернуть ветку
Speritum

Юзеров ВК и одноклассников грех не ломануть, да ещё и подписчиков яшки))

Ответить
Развернуть ветку
95 комментариев
Раскрывать всегда