Как обезопасить доступ к своей диспетчерской и избежать кражи денег

Взлом Яндекс.Почты дает полный доступ к диспетчерским Яндекс.Такси, привязанным к данной почте, а также Mozen ERP, если личный кабинет Mozen регистрируется на данный адрес электронной почты. В последние дни участились обращения о подобных случаях. Рассказываем, что делать и как распознать работу мошенников.

Что сделать прямо сейчас, чтобы обезопасить парк

  1. Настроить двухфакторную аутентификацию в сервисе Яндекс. Тогда после ввода вашего пароля Яндекс будет спрашивать одноразовый код, который доступен вам в специальном приложении, но не злоумышленникам.
    См. https://yandex.ru/support/passport/authorization/twofa.html
  2. Сменить пароли в почте, диспетчерской и личном кабинете Mozen прямо сейчас, пока вы ещё не подверглись атаке.
    См.
    https://passport.yandex.ru/passport?mode=changepass
    https://fleet.yandex.ru
    https://park.mozen.io/settings/profile
  3. Рассказать сотрудникам, чтобы не переходили по ссылкам в письмах незнакомых отправителей и внимательно проверяли, где вводят данные учетной записи.
    См. также «‎Как распознавать поддельные страницы»
  4. Следить за ситуацией. Мы будем уведомлять о важных изменениях, команда Яндекс.Такси тоже в курсе и уже отправляет инструкции на почту.

Как работают мошенники

Последние несколько дней в нашу службу технической поддержки поступают обращения о взломе. Несколько парков уже лишились своих денег. Мошенники работают по похожей схеме: взламывают Яндекс.Почту, получают доступ к Mozen ERP, меняют настройки выплат и выводят деньги на фальшивые номера.

Взлом Почты
Яндекс.Почту ломают по схеме фишинга: на почту отправляется письмо, в котором что-то есть, что «цепляет» сотрудников парка, и любая ссылка, которая ведет на страницу авторизации в Яндекс.Почте. Например:

Это фальшивое письмо. Ничего не подозревающие сотрудники переходят по ссылке, видят форму входа, вводят свои данные, и вот логин и пароль уже в руках злоумышленников.

Подробнее о фишинге читайте в статье «‎Как распознавать поддельные страницы».

В диспетчерской под учетной записью директора мошенники создают фальшивые учетные записи, либо меняют номера телефонов у реальных водителей. Для этих водителей проводятся ручные начисления на большие суммы.

Доступ к Mozen
Все изменения в ERP проводятся под учетной записью сотрудника или директора автопарка. Чтобы получить доступ, мошенники запрашивают ссылку на смену пароля на почту, которая уже в его руках. Получив доступ, злоумышленники меняют настройки платежей: ставят максимальную сумму выводов и лимиты, включают автоподтверждение.

Используя мобильное приложение с фальшивыми аккаунтами водителей, мошенники указывают нужные им реквизиты и выводят деньги. Переводы моментальные.

После выводов профили, на которые осуществлялись выплаты, удаляются из диспетчерской.

Что дальше

Обязательно настройте двухфакторную аутентификацию, смените пароли и следите за новостями. Мы работаем над тем, чтобы защитить вас от атак мошенников. Обо всем подозрительном сообщайте в нашу службу технической поддержки, мы на связи на support@mozen.ru.

С уважением,
команда Mozen