Аттракцион сюрпризов от взломанного Ozon
В этих сообщениях говорилось, что в честь «годовщины Ozon» проводится розыгрыш денежных призов. Чтобы получить «выигрыш», нужно было перейти по ссылке и оплатить некую пошлину. На самом деле это была мошенническая схема, рассчитанная на кражу денег со счетов доверчивых пользователей.
Ozon оперативно отреагировал: доступ к аккаунту восстановили, рассылка прекращена, а фальшивые сообщения удалены. Компания также напомнила, что она никогда не запрашивает пароли, CVV-коды или другие конфиденциальные данные.
Как защитить себя от таких атак?
- Проверяйте источники информации: Убедитесь, что сообщение отправлено с официального аккаунта.
- Не доверяйте подозрительным ссылкам: Даже если сообщение выглядит официальным, лучше перепроверить его на сайте компании.
- Используйте двухфакторную аутентификацию: Это дополнительный уровень защиты для ваших аккаунтов.
- Будьте внимательны к акциям и розыгрышам: Если условия выглядят слишком хорошими, чтобы быть правдой, вероятно, это обман.
-
При переходе по ссылкам, внимательно изучите адресную строку. Даже при одной неверной букве или цифре, можно не сомневаться – это мошенники.
От целенаправленных атак страдают не только маркетплейсы: 21 января 2025 года хакерская группировка Silent Crow заявила о взломе баз данных «Ростелекома». Хакеры получили доступ к сайтам company.rt_ru и zakupki.rostelecom_ru, в результате чего были скомпрометированы 154 000 уникальных адресов электронной почты и 101 000 уникальных номеров телефонов.
Также хакеры усилили давление на критическую информационную инфраструктуру России. По данным центра мониторинга и реагирования на кибератаки RED Security SOC, за год совокупное число инцидентов информационной безопасности в компаниях выросло в 2,5 раза по сравнению с 2023 годом и почти достигло 130 тысяч.