Команда Яндекс.GO сообщила о том, что в последнее время участились случаи попыток незаконного получения доступа к диспетчерской.
Злоумышленники разработали следующую схему:
- На почту сотрудника парка поступает письмо с ящика, домен которого @support-yandex-pro.ru (Будьте внимательнее: злоумышленники могут начать использовать другие адреса!).
- Представляясь поддержкой Яндекса, направляют письмо, которое обязательно привлечет ваше внимание — например, с сообщением о наличии "нарушений" или "с штрафными счетами". Яндекс не имеет отношения к данным рассылкам.
- К письму прикреплено вложение, которое является вредоносным файлом: если его открыть, то злоумышленники смогут получить доступ к вашему устройству.
- Мошенники получат доступ, как минимум, к диспетчерской Яндекс, а, значит, смогут вывести большую сумму денег со счетов организации.
Как обезопасить свой парк:
- Включите двухфакторную аутентификацию в Яндекс. Подробнее о том, как её настроить можно прочитать здесь: инструкция по включению двухфакторной аутентификации.
- Всегда обращайте внимание на адреса электронных почт, с которых поступают подозрительные письма.
- Не открывайте письма, которые являются подозрительными.
- Обязательно расскажите вашим сотрудникам, чтобы они не переходили по ссылкам в письмах незнакомых отправителей и внимательно проверяли, содержимое поступающих писем.
- Ни в коем случае не открывайте вложения из подозрительных писем (особенно это касается файлов с незнакомым расширением, архивам и исполняемым файлам, например .exe).
- Не переходите по подозрительным ссылкам, а также сокращенными ссылкам вида: bit.ly, goo.gl и vk.cc.