О том, что конкретно произошло, как так получилось, а также как обезопасить себя в сети, расскажем в данной статье. Начнем!
Кратко об инциденте
В 9:34 утра 20.12.2021 года на стене официального паблика Яндекса во ВКонтакте была опубликована запись, в которой говорилось о розыгрыше от компании среди подписчиков.
В предновогодний период многие крупные бренды зачастую устраивают подобные акции, ведь это в значительной степени помогает поднять активность в сообществе и привлечь новую аудиторию. Кроме того, паблик является верифицированным, а также имеет огромную лояльность со стороны подписчиков. Ряд данных факторов привел к тому, что пользователи, не подозревая обмана, «побежали» испытывать удачу.
Но вместо обещанных подарков аудиторию ждал фишинговый URL от кибер-мошенников, кликнув по которому люди потеряли свои деньги.
Да, для многих ущерб в 390 рублей может показаться относительно небольшим, однако, приятного здесь все равно мало. И мы уже не говорим о других конфиденциальных данных, которыми могли завладеть злоумышленники.
Но не все так просто. Больше всего не повезло тем, кто после оплаты не стал блокировать банковскую карту — у этих пользователей могли списывать деньги, что называется, «под ноль».
Если брать во внимание то, насколько огромные охваты имеет паблик «Яндекс GO», о реальном «размахе» кибер-преступления можно только догадываться. Но на момент написания статьи известно, что число пострадавших превышает сотни участников группы.
Как все происходило?
- Мошенники завладели одной из учеток администрации паблика «Яндекс GO».
- На стенке группы была опубликована запись, которая имитировала запуск розыгрыша от компании.
- В сам пост была вставлена фишинговая ссылка, которая перенаправляла пользователей на мошеннический ресурс.
- Тем, кто перешел по ссылке, выводилось сообщение, что пользователь, якобы, оказался счастливчиком и может получить главный приз в размере 3060$.
- При попытке получить выигрыш, всплывала ошибка, которая гласила, что средства недоступны к выводу, так как для этого нужно заплатить комиссию.
- Следуя алгоритмам, которые предоставлялись на сайте, люди условно-добровольно платили эту самую «комиссию», которая составляла 390 руб.
- Естественно, никто никаких выплат не получал.
- А у тех, кто решил не обращаться в банк с просьбой заблокировать карту, могли «уводить» огромные суммы денег.
Кстати, в чате сообщества уже находились фейковые профили мошенников, которые как можно скорее старались «успокаивать» аудиторию и отвечать на все вопросы. Это и сыграло злоумышленникам на руку, так как они получили время, прежде чем все поняли, что «пахнет жареным».
А тем людям, которые сообразили «в чем тут дело» и обратились в саппорт, был предоставлен примерно такой ответ — никакие акции компания «Яндекс» не проводит и не знает об этом.
Но как так вышло!?
Стоит помнить о том, что ни одна система не является безопасной. И даже такие IT-гиганты, как Яндекс, не могут гарантировать 100% защиту от хакерских атак. Верный способ защититься от взлома — полностью отключиться от интернета.
Огромная лояльность со стороны аудитории в совокупности с удачно подобранным временем — подготовке к праздникам, привели к колоссальным убыткам пользователей. Ниже приведем рекомендации, которые значительно снизят ваши шансы оказаться в такой ситуации:
- Проверяйте все ссылки, прежде чем по ним переходить — ни при каких обстоятельствах не кликайте по «левым» URL. И не важно, кто вам их скинул.
- Трезво оценивайте ситуацию — хотя бы на секунду задумайтесь, для чего Яндексу, будучи российской организацией, устраивать акции с главным призом в долларах? И даже если так, то разве у такой крупной компании нет 390 рублей для «оплаты комиссии»? Нужно было просто подумать о таких банальных вопросах, и, скорее всего, массовых краж удалось бы избежать.
- Не доверяйте слепо ничему— к сожалению, в наше только этот способ поможет создать хоть какую-то защиту от преступников. С максимальной бдительностью относитесь ко всему, на что натыкаетесь в сети. Особенно, если вам обещают быстрые и легкие деньги.
Говоря об арбитраже трафика, вопрос безопасности в сети стоит очень остро — так как и деньги на продвижение тратятся огромные, и многие сервисы, которые необходимы для обеспечения комфортной работы, несут в себе колоссальное число рисков с точки зрения потенциальных шансов подвергнуться атакам.
Подобные случаи в арбитраже
M1-shop и Publer
К большому сожалению, друзья, в нашей с вами сфере от хакерских атак также никто не застрахован. И это касается не только сервисов, но и партнерских программ. Ярким примером является взлом партнерки M1-Shop. Наверняка, все это помнят, так как случай в свое время получил довольно широкий резонанс. Злоумышленники требовали 10 BTC (около 9 млн рублей по старому курсу):
Той же атаке подвергся и Publer — один из «старичков» среди spy-сервисов.
SendPulse
Другой пример — атака на сервис SendPulse пару лет назад. На всех ресурсах, используемых для отправки пушей в SendPulse, интегрировался программный код, открывающий невидимый блок с партнерской ссылкой на Aliexpress. То есть, злоумышленники занимались кукистфингом.
В результате, пользователи сервиса закреплялись под рефкой кибер-преступника и, в случае приобретения товаров на Ali, приносили ему деньги. Проблема в скором времени была устранена, однако, вряд ли бы кто-то из вас захотел быть рефералом мошенника:
Рекомендации экспертов по кибербезопасности
Алексей Фролов — глава Avast в России и СНГ
«Чтобы избежать негативных ситуаций, сотрудникам, работающим удаленно, следует использовать устройства с наличием средств контроля безопасности. Также необходимо следить за защитой интернет-подключения — сейчас большая часть сотрудников не уделяют этому особого внимания», — подчеркнул он.
Эксперт также призвал проявлять осторожность при выполнении любых действий в сети, так как присутствует риск случайно «подцепить» вредоносное ПО.
«Остерегайтесь попыток фишинговых атак и регулярно сканируйте все устройства на наличие вредоносных программ с помощью антивирусной программы для бизнеса. Регулярно обновляйте программное обеспечение, поскольку злоумышленники могут с легкостью воспользоваться дырами в устаревших версиях ПО».
Евгений Лифшиц — руководитель Агентства кибербезопасности
«Каждый день появляется много информации касательно коронавируса — пропускные системы, государственные компенсации. Уже появилось более 4000 фишинговых сайтов, которые созданы с тем или иным упоминанием коронавируса в названии. 80% из них изначально создавались под мошенничество».
По его словам, единственный способ защиты — бдительность, внимательность и информированность.
Илья Сачков — основатель компании Group-IB
«Помните о том, что доступ к почте открывает доступ ко всей вашей цифровой инфраструктуре. Многие сервисы, мессенджеры, программы привязаны к почтовым аккаунтам. Так что, если злоумышленник может получить доступ к почте, — он сможет попасть и в вашу инфраструктуру».
Заключение
Увы, подобные инциденты происходят чуть ли не каждый день. В частности, во время подготовки праздников, когда все мы хотим хоть немного верить в чудо.
Мы призываем вас быть аккуратнее в интернете, изучать вопрос безопасности, а также не кликать по незнакомым URL, даже если вы получили их от доверенного лица или сервиса.
Желаем высокого профита! С наступающим!
