2035. Новости НТИ ✔

Хакеры взломали аккаунт Ozon во "В контакте" и разослали фишинговые сообщения

Источник: Ведомости
В ночь на 29 января 2025 г. мошенники взломали официальное сообщество маркетплейса Ozon в соцсети «В контакте» (ВК). Затем жулики разослали пользователям фишинговые сообщения с вредоносными ссылками. Пользователи стали присылать скрины с этими сообщениями в группу маркетплейса в ВК, а факт взлома подтвердил представитель Ozon.

Представитель Ozon объяснил, что злоумышленники получили доступ к аккаунту сотрудника службы поддержки официального сообщества ВК. «Мы в курсе ситуации, и сейчас доступ восстановлен, а рассылка прекращена», – сообщили в Ozon в тот же день уже к 10.40 по мск. Фишинговые сообщения, отправленные пользователям, были удалены – помогли «коллеги из ВК», добавили в Ozon. Маркетплейс также закрыл сообщения сообщества в ВК до 1 февраля: ни пользователи, ни сама компания на данный момент не могут ничего написать или просмотреть.

Возможный ущерб и количество пользователей, которые получили письма, представитель Ozon не комментирует. Эксперты затрудняются оценить масштабы ущерба. Нет точной информации, какому количеству пользователей были разосланы фальшивые ссылки на получение приза, говорит заместитель директора по трансферу технологий Центра компетенций НТИ по направлению «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин.

Гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов говорит, что оценку ущерба усложняет и то, что неизвестно, какие именно данные перехватывали злоумышленники, а также сколько людей отправило «пошлину», – ведь способ мошенничества с «пошлиной» является достаточно старым и многим уже известен. Замдиректора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков также считает, что точную цифру ущерба оценить будет сложно, так как процессы не публичные и расследование ведется на стороне Ozon. По его словам, кроме очевидных последствий в виде «оплаты пошлины» пользователи могли потерять банковские данные при выполнении платежа, а также контактные данные.

Учитывая масштаб аудитории Ozon, можно предположить, что общие потери могут исчисляться миллионами рублей, отметил глава отдела исследований в области ИИ дирекции разработки и развития цифровой платформы «Университета 2035» Ярослав Селиверстов. Воронин предполагает, что перевести деньги мошенникам могли около 10% пользователей. Общая аудитория Ozon, по данным отчетности маркетплейса по МСФО за III квартал 2024 г., составляла 53 млн пользователей.

Селиверстов не исключает и возможности использования вредоносного ПО на компьютере сотрудника, что могло позволить получить доступ к его учетным данным.

Ведомости

Хакеры взломали аккаунт Ozon во «В контакте» и разослали фишинговые сообщения

Потери пользователей могут исчисляться миллионами рублей, считают эксперты

www.group-telegram.com/us/nti2035media.com/9430

1.5K viewsJan 30 at 14:14

Хакеры взломали аккаунт Ozon во "В контакте" и разослали фишинговые сообщения

Источник: Ведомости
В ночь на 29 января 2025 г. мошенники взломали официальное сообщество маркетплейса Ozon в соцсети «В контакте» (ВК). Затем жулики разослали пользователям фишинговые сообщения с вредоносными ссылками. Пользователи стали присылать скрины с этими сообщениями в группу маркетплейса в ВК, а факт взлома подтвердил представитель Ozon.

Представитель Ozon объяснил, что злоумышленники получили доступ к аккаунту сотрудника службы поддержки официального сообщества ВК. «Мы в курсе ситуации, и сейчас доступ восстановлен, а рассылка прекращена», – сообщили в Ozon в тот же день уже к 10.40 по мск. Фишинговые сообщения, отправленные пользователям, были удалены – помогли «коллеги из ВК», добавили в Ozon. Маркетплейс также закрыл сообщения сообщества в ВК до 1 февраля: ни пользователи, ни сама компания на данный момент не могут ничего написать или просмотреть.

Возможный ущерб и количество пользователей, которые получили письма, представитель Ozon не комментирует. Эксперты затрудняются оценить масштабы ущерба. Нет точной информации, какому количеству пользователей были разосланы фальшивые ссылки на получение приза, говорит заместитель директора по трансферу технологий Центра компетенций НТИ по направлению «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин.

Гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов говорит, что оценку ущерба усложняет и то, что неизвестно, какие именно данные перехватывали злоумышленники, а также сколько людей отправило «пошлину», – ведь способ мошенничества с «пошлиной» является достаточно старым и многим уже известен. Замдиректора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков также считает, что точную цифру ущерба оценить будет сложно, так как процессы не публичные и расследование ведется на стороне Ozon. По его словам, кроме очевидных последствий в виде «оплаты пошлины» пользователи могли потерять банковские данные при выполнении платежа, а также контактные данные.

Учитывая масштаб аудитории Ozon, можно предположить, что общие потери могут исчисляться миллионами рублей, отметил глава отдела исследований в области ИИ дирекции разработки и развития цифровой платформы «Университета 2035» Ярослав Селиверстов. Воронин предполагает, что перевести деньги мошенникам могли около 10% пользователей. Общая аудитория Ozon, по данным отчетности маркетплейса по МСФО за III квартал 2024 г., составляла 53 млн пользователей.

Селиверстов не исключает и возможности использования вредоносного ПО на компьютере сотрудника, что могло позволить получить доступ к его учетным данным.

BY 2035. Новости НТИ