О том, что конкретно произошло, как так получилось, а также как обезопасить себя в сети, расскажем в данной статье. Начнем!

Взлом паблика «Яндекс GO». Как обезопасить себя от фишинга в интернете?, изображение №1

Кратко об инциденте

В 9:34 утра 20.12.2021 года на стене официального паблика Яндекса во ВКонтакте была опубликована запись, в которой говорилось о розыгрыше от компании среди подписчиков.

В предновогодний период многие крупные бренды зачастую устраивают подобные акции, ведь это в значительной степени помогает поднять активность в сообществе и привлечь новую аудиторию. Кроме того, паблик является верифицированным, а также имеет огромную лояльность со стороны подписчиков. Ряд данных факторов привел к тому, что пользователи, не подозревая обмана, «побежали» испытывать удачу.

Взлом паблика «Яндекс GO». Как обезопасить себя от фишинга в интернете?, изображение №2

Но вместо обещанных подарков аудиторию ждал фишинговый URL от кибер-мошенников, кликнув по которому люди потеряли свои деньги.

Да, для многих ущерб в 390 рублей может показаться относительно небольшим, однако, приятного здесь все равно мало. И мы уже не говорим о других конфиденциальных данных, которыми могли завладеть злоумышленники.

Но не все так просто. Больше всего не повезло тем, кто после оплаты не стал блокировать банковскую карту — у этих пользователей могли списывать деньги, что называется, «под ноль».

Взлом паблика «Яндекс GO». Как обезопасить себя от фишинга в интернете?, изображение №3

Если брать во внимание то, насколько огромные охваты имеет паблик «Яндекс GO», о реальном «размахе» кибер-преступления можно только догадываться. Но на момент написания статьи известно, что число пострадавших превышает сотни участников группы.

Как все происходило?

  • Мошенники завладели одной из учеток администрации паблика «Яндекс GO».
  • На стенке группы была опубликована запись, которая имитировала запуск розыгрыша от компании.
  • В сам пост была вставлена фишинговая ссылка, которая перенаправляла пользователей на мошеннический ресурс.
  • Тем, кто перешел по ссылке, выводилось сообщение, что пользователь, якобы, оказался счастливчиком и может получить главный приз в размере 3060$.
  • При попытке получить выигрыш, всплывала ошибка, которая гласила, что средства недоступны к выводу, так как для этого нужно заплатить комиссию.
  • Следуя алгоритмам, которые предоставлялись на сайте, люди условно-добровольно платили эту самую «комиссию», которая составляла 390 руб.
  • Естественно, никто никаких выплат не получал.
  • А у тех, кто решил не обращаться в банк с просьбой заблокировать карту, могли «уводить» огромные суммы денег.
Взлом паблика «Яндекс GO». Как обезопасить себя от фишинга в интернете?, изображение №4

Кстати, в чате сообщества уже находились фейковые профили мошенников, которые как можно скорее старались «успокаивать» аудиторию и отвечать на все вопросы. Это и сыграло злоумышленникам на руку, так как они получили время, прежде чем все поняли, что «пахнет жареным».

А тем людям, которые сообразили «в чем тут дело» и обратились в саппорт, был предоставлен примерно такой ответ — никакие акции компания «Яндекс» не проводит и не знает об этом.

Взлом паблика «Яндекс GO». Как обезопасить себя от фишинга в интернете?, изображение №5

Но как так вышло!?

Стоит помнить о том, что ни одна система не является безопасной. И даже такие IT-гиганты, как Яндекс, не могут гарантировать 100% защиту от хакерских атак. Верный способ защититься от взлома — полностью отключиться от интернета.

Огромная лояльность со стороны аудитории в совокупности с удачно подобранным временем — подготовке к праздникам, привели к колоссальным убыткам пользователей. Ниже приведем рекомендации, которые значительно снизят ваши шансы оказаться в такой ситуации:

  • Проверяйте все ссылки, прежде чем по ним переходить — ни при каких обстоятельствах не кликайте по «левым» URL. И не важно, кто вам их скинул.
  • Трезво оценивайте ситуацию — хотя бы на секунду задумайтесь, для чего Яндексу, будучи российской организацией, устраивать акции с главным призом в долларах? И даже если так, то разве у такой крупной компании нет 390 рублей для «оплаты комиссии»? Нужно было просто подумать о таких банальных вопросах, и, скорее всего, массовых краж удалось бы избежать.
  • Не доверяйте слепо ничему— к сожалению, в наше только этот способ поможет создать хоть какую-то защиту от преступников. С максимальной бдительностью относитесь ко всему, на что натыкаетесь в сети. Особенно, если вам обещают быстрые и легкие деньги.

Говоря об арбитраже трафика, вопрос безопасности в сети стоит очень остро — так как и деньги на продвижение тратятся огромные, и многие сервисы, которые необходимы для обеспечения комфортной работы, несут в себе колоссальное число рисков с точки зрения потенциальных шансов подвергнуться атакам.

Взлом паблика «Яндекс GO». Как обезопасить себя от фишинга в интернете?, изображение №6

Подобные случаи в арбитраже

M1-shop и Publer

К большому сожалению, друзья, в нашей с вами сфере от хакерских атак также никто не застрахован. И это касается не только сервисов, но и партнерских программ. Ярким примером является взлом партнерки M1-Shop. Наверняка, все это помнят, так как случай в свое время получил довольно широкий резонанс. Злоумышленники требовали 10 BTC (около 9 млн рублей по старому курсу):

Взлом паблика «Яндекс GO». Как обезопасить себя от фишинга в интернете?, изображение №7

Той же атаке подвергся и Publer — один из «старичков» среди spy-сервисов.

SendPulse

Другой пример — атака на сервис SendPulse пару лет назад. На всех ресурсах, используемых для отправки пушей в SendPulse, интегрировался программный код, открывающий невидимый блок с партнерской ссылкой на Aliexpress. То есть, злоумышленники занимались кукистфингом.

В результате, пользователи сервиса закреплялись под рефкой кибер-преступника и, в случае приобретения товаров на Ali, приносили ему деньги. Проблема в скором времени была устранена, однако, вряд ли бы кто-то из вас захотел быть рефералом мошенника:

Взлом паблика «Яндекс GO». Как обезопасить себя от фишинга в интернете?, изображение №8

Рекомендации экспертов по кибербезопасности

Алексей Фролов — глава Avast в России и СНГ

«Чтобы избежать негативных ситуаций, сотрудникам, работающим удаленно, следует использовать устройства с наличием средств контроля безопасности. Также необходимо следить за защитой интернет-подключения — сейчас большая часть сотрудников не уделяют этому особого внимания», — подчеркнул он.

Эксперт также призвал проявлять осторожность при выполнении любых действий в сети, так как присутствует риск случайно «подцепить» вредоносное ПО.

«Остерегайтесь попыток фишинговых атак и регулярно сканируйте все устройства на наличие вредоносных программ с помощью антивирусной программы для бизнеса. Регулярно обновляйте программное обеспечение, поскольку злоумышленники могут с легкостью воспользоваться дырами в устаревших версиях ПО».

Евгений Лифшиц — руководитель Агентства кибербезопасности

Взлом паблика «Яндекс GO». Как обезопасить себя от фишинга в интернете?, изображение №9

«Каждый день появляется много информации касательно коронавируса — пропускные системы, государственные компенсации. Уже появилось более 4000 фишинговых сайтов, которые созданы с тем или иным упоминанием коронавируса в названии. 80% из них изначально создавались под мошенничество».

По его словам, единственный способ защиты — бдительность, внимательность и информированность.

Илья Сачков — основатель компании Group-IB

Взлом паблика «Яндекс GO». Как обезопасить себя от фишинга в интернете?, изображение №10

«Помните о том, что доступ к почте открывает доступ ко всей вашей цифровой инфраструктуре. Многие сервисы, мессенджеры, программы привязаны к почтовым аккаунтам. Так что, если злоумышленник может получить доступ к почте, — он сможет попасть и в вашу инфраструктуру».

Заключение

Увы, подобные инциденты происходят чуть ли не каждый день. В частности, во время подготовки праздников, когда все мы хотим хоть немного верить в чудо.

Мы призываем вас быть аккуратнее в интернете, изучать вопрос безопасности, а также не кликать по незнакомым URL, даже если вы получили их от доверенного лица или сервиса.

Желаем высокого профита! С наступающим!