Взлом Яндекс.Почты дает полный доступ к диспетчерским Яндекс.Такси, привязанным к данной почте, а также Mozen ERP, если личный кабинет Mozen регистрируется на данный адрес электронной почты. В последние дни участились обращения о подобных случаях. Рассказываем, что делать и как распознать работу мошенников.
Что сделать прямо сейчас, чтобы обезопасить парк
- Настроить двухфакторную аутентификацию в сервисе Яндекс. Тогда после ввода вашего пароля Яндекс будет спрашивать одноразовый код, который доступен вам в специальном приложении, но не злоумышленникам.
См. https://yandex.ru/support/passport/authorization/twofa.html - Сменить пароли в почте, диспетчерской и личном кабинете Mozen прямо сейчас, пока вы ещё не подверглись атаке.
См.
https://passport.yandex.ru/passport?mode=changepass
https://fleet.yandex.ru
https://park.mozen.io/settings/profile - Рассказать сотрудникам, чтобы не переходили по ссылкам в письмах незнакомых отправителей и внимательно проверяли, где вводят данные учетной записи.
См. также «Как распознавать поддельные страницы» - Следить за ситуацией. Мы будем уведомлять о важных изменениях, команда Яндекс.Такси тоже в курсе и уже отправляет инструкции на почту.
Как работают мошенники
Последние несколько дней в нашу службу технической поддержки поступают обращения о взломе. Несколько парков уже лишились своих денег. Мошенники работают по похожей схеме: взламывают Яндекс.Почту, получают доступ к Mozen ERP, меняют настройки выплат и выводят деньги на фальшивые номера.
Взлом Почты
Яндекс.Почту ломают по схеме фишинга: на почту отправляется письмо, в котором что-то есть, что «цепляет» сотрудников парка, и любая ссылка, которая ведет на страницу авторизации в Яндекс.Почте. Например:
Это фальшивое письмо. Ничего не подозревающие сотрудники переходят по ссылке, видят форму входа, вводят свои данные, и вот логин и пароль уже в руках злоумышленников.
Подробнее о фишинге читайте в статье «Как распознавать поддельные страницы».
В диспетчерской под учетной записью директора мошенники создают фальшивые учетные записи, либо меняют номера телефонов у реальных водителей. Для этих водителей проводятся ручные начисления на большие суммы.
Доступ к Mozen
Все изменения в ERP проводятся под учетной записью сотрудника или директора автопарка. Чтобы получить доступ, мошенники запрашивают ссылку на смену пароля на почту, которая уже в его руках. Получив доступ, злоумышленники меняют настройки платежей: ставят максимальную сумму выводов и лимиты, включают автоподтверждение.
Используя мобильное приложение с фальшивыми аккаунтами водителей, мошенники указывают нужные им реквизиты и выводят деньги. Переводы моментальные.
После выводов профили, на которые осуществлялись выплаты, удаляются из диспетчерской.
Что дальше
Обязательно настройте двухфакторную аутентификацию, смените пароли и следите за новостями. Мы работаем над тем, чтобы защитить вас от атак мошенников. Обо всем подозрительном сообщайте в нашу службу технической поддержки, мы на связи на [email protected].
С уважением,
команда Mozen