Поделиться
Взломанный аккаунт Ozon во «ВКонтакте» разослал подписчикам вредоносную ссылку
Злоумышленники взломали аккаунт маркетплейса Ozon «ВКонтакте» и массово распространили фишинговые письма. Мошенники начали обворовывать россиян от лица официального канала Ozon т.к. они рассылают объявления о розыгрыше денежных призов и техники в честь дня рождения маркетплейса. Если получили такие или похожие сообщения, не переходите по ссылкам и не вводите данные карты.
Фишинговая рассылка Ozon
Злоумышленники взломали аккаунт службы поддержки Ozon в социальной сети «ВКонтакте» и запустили фишинговую рассылку, пишет ТАСС.
Ozon - российский интернет-магазин, предоставляющий своим покупателям более 100 млн товарных наименований в 20 категориях, среди которых: электроника, бытовая техника, товары для дома и сада, товары для мам и детей, ремонт, спорт и отдых, красота и здоровье, одежда и обувь, автотовары, зоотовары, продукты питания, книги, мультимедиа, DVD, программное обеспечение (ПО), игры, музыка, антиквариат и другие.
«29 января 2025 г. ночью злоумышленники получили доступ к аккаунту сотрудника службы поддержки официального сообщества «ВКонтакте» и запустили фишинговую рассылку. Мы в курсе ситуации и сейчас доступ восстановлен, а рассылка прекращена. Фишинговые сообщения, отправленные пользователям, были удалены», - сообщили в пресс-службе Ozon.
Фишинг - это тип интернет-мошенничества, целью которого является получение учетных данных пользователя путем обмана. Он включает в себя кражу паролей, номеров кредитных карт, данных банковских счетов и другой конфиденциальной информации. Фишинговые сообщения обычно принимают форму поддельных уведомлений от банков, провайдеров, систем электронных платежей и других организаций. Уведомление будет пытаться побудить получателя по той или иной причине срочно ввести/обновить свои персональные данные. Такие оправдания обычно связаны с потерей данных, сбоем ИТ-системы и т.д.
В компании подчеркнули, что при получении сообщений от мошенников, ни в коем случае нельзя переходить по ссылкам. Представители маркетплейса добавили, что фишинговые сообщения, полученные пользователями, были удалены. В Ozon не ответили на вопрос, получила ли уже компания обращения от пользователей, которые перешли по вредоносным ссылкам.
Информация о взломе группы Ozon во «ВКонтакте» начала распространяться в Telegram-каналах утром 29 января. В частности, Telegram-канал «Москва сейчас» опубликовал скриншоты сообщений от злоумышленников. «Мошенники обворовывают россиян от лица официального канала Ozon. Они рассылают объявления о розыгрыше денежных призов и техники в честь дня рождения маркетплейса», — сообщалось в публикации канала.
По информации ТАСС, чтобы получить приз в размере более 250 тыс. руб., клиентам Ozon предлагалось оплатить пошлину. Переходившие по ссылке клиенты теряли деньги.
Фишинговые атаки становятся все более продвинутыми в использовании методов социальной инженерии. В большинстве случаев мошенники пытаются запугать получателя, предоставляя, казалось бы, важную причину, по которой получатель должен раскрыть свои персональные данные. Такие сообщения обычно содержат угрозы заблокировать учетную запись, если получатель не выполнит изложенные в них требования. Например, «если вы не предоставите свои персональные данные до конца недели, ваша учетная запись будет заблокирована».
Борьба с мошенниками
По данным Министерства внутренних дел (МВД) России, статистика ИТ–преступлений за январь-ноябрь 2024 г.: россияне потеряли из-за злоумышленников 168 млрд руб. Число мошеннических операций, осуществлявшихся дистанционно посредством компьютерного ПО выросло на 14,3% по сравнению с аналогичным периодом 2023 г. Всего за 11 месяцев 2024 г. зарегистрировано более 702 тыс. ИТ-преступлений. Вместе с тем удалось сократить прирост мошенничеств с 44% в 2023 г. до 9,2% в 2024 г.
Глава МВД России Владимир Колокольцев ранее упоминал о том, что для этого в структуре ведомства начали функционировать специальные подразделения по борьбе с преступлениями в сфере ИТ-технологий. Он также отметил, что цифровые преступления наносят вред экономике и нарушают имущественные права граждан.
Одним из самых популярных новых видов ИТ‑мошенничества в 2024 г. стали публикации на Telegram-каналах. Злоумышленники размещали предложения удаленной работы от имени ИТ-компаний. Во время же собеседования у соискателей работодатели-аферисты выпытывали у россиян персональные данные, чтобы похитить деньги.
28 декабря 2024 г. Правительство России отменило возможность звонить через интернет на мобильные и стационарные телефоны для борьбы с мошенничеством. Российские власти исключили лицензию на передачу интернет-данных с наложением голосовой информации, которая могла помогать мошенникам с помощью сети выходить на связь с гражданином, использующим стационарное или мобильное устройство.
Короткая ссылка
