Telegram Group & Telegram Channel
Хакеры взломали аккаунт Ozon во "В контакте" и разослали фишинговые сообщения

Источник: Ведомости
В ночь на 29 января 2025 г. мошенники взломали официальное сообщество маркетплейса Ozon в соцсети «В контакте» (ВК). Затем жулики разослали пользователям фишинговые сообщения с вредоносными ссылками. Пользователи стали присылать скрины с этими сообщениями в группу маркетплейса в ВК, а факт взлома подтвердил представитель Ozon.

Представитель Ozon объяснил, что злоумышленники получили доступ к аккаунту сотрудника службы поддержки официального сообщества ВК. «Мы в курсе ситуации, и сейчас доступ восстановлен, а рассылка прекращена», – сообщили в Ozon в тот же день уже к 10.40 по мск. Фишинговые сообщения, отправленные пользователям, были удалены – помогли «коллеги из ВК», добавили в Ozon. Маркетплейс также закрыл сообщения сообщества в ВК до 1 февраля: ни пользователи, ни сама компания на данный момент не могут ничего написать или просмотреть.

Возможный ущерб и количество пользователей, которые получили письма, представитель Ozon не комментирует. Эксперты затрудняются оценить масштабы ущерба. Нет точной информации, какому количеству пользователей были разосланы фальшивые ссылки на получение приза, говорит заместитель директора по трансферу технологий Центра компетенций НТИ по направлению «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин.

Гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов говорит, что оценку ущерба усложняет и то, что неизвестно, какие именно данные перехватывали злоумышленники, а также сколько людей отправило «пошлину», – ведь способ мошенничества с «пошлиной» является достаточно старым и многим уже известен. Замдиректора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков также считает, что точную цифру ущерба оценить будет сложно, так как процессы не публичные и расследование ведется на стороне Ozon. По его словам, кроме очевидных последствий в виде «оплаты пошлины» пользователи могли потерять банковские данные при выполнении платежа, а также контактные данные.

Учитывая масштаб аудитории Ozon, можно предположить, что общие потери могут исчисляться миллионами рублей, отметил глава отдела исследований в области ИИ дирекции разработки и развития цифровой платформы «Университета 2035» Ярослав Селиверстов. Воронин предполагает, что перевести деньги мошенникам могли около 10% пользователей. Общая аудитория Ozon, по данным отчетности маркетплейса по МСФО за III квартал 2024 г., составляла 53 млн пользователей.

Селиверстов не исключает и возможности использования вредоносного ПО на компьютере сотрудника, что могло позволить получить доступ к его учетным данным.



group-telegram.com/nti2035media/9430
Create:
Last Update:

Хакеры взломали аккаунт Ozon во "В контакте" и разослали фишинговые сообщения

Источник: Ведомости
В ночь на 29 января 2025 г. мошенники взломали официальное сообщество маркетплейса Ozon в соцсети «В контакте» (ВК). Затем жулики разослали пользователям фишинговые сообщения с вредоносными ссылками. Пользователи стали присылать скрины с этими сообщениями в группу маркетплейса в ВК, а факт взлома подтвердил представитель Ozon.

Представитель Ozon объяснил, что злоумышленники получили доступ к аккаунту сотрудника службы поддержки официального сообщества ВК. «Мы в курсе ситуации, и сейчас доступ восстановлен, а рассылка прекращена», – сообщили в Ozon в тот же день уже к 10.40 по мск. Фишинговые сообщения, отправленные пользователям, были удалены – помогли «коллеги из ВК», добавили в Ozon. Маркетплейс также закрыл сообщения сообщества в ВК до 1 февраля: ни пользователи, ни сама компания на данный момент не могут ничего написать или просмотреть.

Возможный ущерб и количество пользователей, которые получили письма, представитель Ozon не комментирует. Эксперты затрудняются оценить масштабы ущерба. Нет точной информации, какому количеству пользователей были разосланы фальшивые ссылки на получение приза, говорит заместитель директора по трансферу технологий Центра компетенций НТИ по направлению «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин.

Гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов говорит, что оценку ущерба усложняет и то, что неизвестно, какие именно данные перехватывали злоумышленники, а также сколько людей отправило «пошлину», – ведь способ мошенничества с «пошлиной» является достаточно старым и многим уже известен. Замдиректора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков также считает, что точную цифру ущерба оценить будет сложно, так как процессы не публичные и расследование ведется на стороне Ozon. По его словам, кроме очевидных последствий в виде «оплаты пошлины» пользователи могли потерять банковские данные при выполнении платежа, а также контактные данные.

Учитывая масштаб аудитории Ozon, можно предположить, что общие потери могут исчисляться миллионами рублей, отметил глава отдела исследований в области ИИ дирекции разработки и развития цифровой платформы «Университета 2035» Ярослав Селиверстов. Воронин предполагает, что перевести деньги мошенникам могли около 10% пользователей. Общая аудитория Ozon, по данным отчетности маркетплейса по МСФО за III квартал 2024 г., составляла 53 млн пользователей.

Селиверстов не исключает и возможности использования вредоносного ПО на компьютере сотрудника, что могло позволить получить доступ к его учетным данным.

BY 2035. Новости НТИ



❌Photos not found?❌Click here to update cache.


Share with your friend now:
group-telegram.com/nti2035media/9430

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Ukrainian forces successfully attacked Russian vehicles in the capital city of Kyiv thanks to a public tip made through the encrypted messaging app Telegram, Ukraine's top law-enforcement agency said on Tuesday. But Kliuchnikov, the Ukranian now in France, said he will use Signal or WhatsApp for sensitive conversations, but questions around privacy on Telegram do not give him pause when it comes to sharing information about the war. Right now the digital security needs of Russians and Ukrainians are very different, and they lead to very different caveats about how to mitigate the risks associated with using Telegram. For Ukrainians in Ukraine, whose physical safety is at risk because they are in a war zone, digital security is probably not their highest priority. They may value access to news and communication with their loved ones over making sure that all of their communications are encrypted in such a manner that they are indecipherable to Telegram, its employees, or governments with court orders. The fake Zelenskiy account reached 20,000 followers on Telegram before it was shut down, a remedial action that experts say is all too rare. And indeed, volatility has been a hallmark of the market environment so far in 2022, with the S&P 500 still down more than 10% for the year-to-date after first sliding into a correction last month. The CBOE Volatility Index, or VIX, has held at a lofty level of more than 30.
from in


Telegram 2035. Новости НТИ
FROM American