Команда Яндекс.GO сообщила о том, что в последнее время участились случаи попыток незаконного получения доступа к диспетчерской.

Злоумышленники разработали следующую схему:

  1. На почту сотрудника парка поступает письмо с ящика, домен которого @support-yandex-pro.ru (Будьте внимательнее: злоумышленники могут начать использовать другие адреса!).
  2. Представляясь поддержкой Яндекса, направляют письмо, которое обязательно привлечет ваше внимание — например, с сообщением о наличии "нарушений" или "с штрафными счетами". Яндекс не имеет отношения к данным рассылкам.
  3. К письму прикреплено вложение, которое является вредоносным файлом: если его открыть, то злоумышленники смогут получить доступ к вашему устройству.
  4. Мошенники получат доступ, как минимум, к диспетчерской Яндекс, а, значит, смогут вывести большую сумму денег со счетов организации.

Как обезопасить свой парк:

  1. Включите двухфакторную аутентификацию в Яндекс. Подробнее о том, как её настроить можно прочитать здесь: инструкция по включению двухфакторной аутентификации.
  2. Всегда обращайте внимание на адреса электронных почт, с которых поступают подозрительные письма.
  3. Не открывайте письма, которые являются подозрительными.
  4. Обязательно расскажите вашим сотрудникам, чтобы они не переходили по ссылкам в письмах незнакомых отправителей и внимательно проверяли, содержимое поступающих писем.
  5. Ни в коем случае не открывайте вложения из подозрительных писем (особенно это касается файлов с незнакомым расширением, архивам и исполняемым файлам, например .exe).
  6. Не переходите по подозрительным ссылкам, а также сокращенными ссылкам вида: bit.ly, goo.gl и vk.cc.