Мошенники взломали официальное сообщество «Яндекс Go» в соцсети «ВКонтакте» и разослали подписчикам фишинговые ссылки
Securitymedia.org
Мошенники взломали официальное сообщество «Яндекс Go» в соцсети «ВКонтакте» и разослали подписчикам фишинговые ссылки с предложением выиграть приз. Хотя компания смогла восстановить контроль уже через две минуты, часть пользователей потеряли деньги. Причиной взлома стала слабая защищенность аккаунта администратора, что большая редкость для крупных корпоративных пабликов, а дальше сыграло доверие людей крупному бренду, считают эксперты. Компания извинилась перед пострадавшими, но о компенсациях речи не идет, сообщает Коммерсантъ.
Официальное сообщество «Яндекс Go» во «ВКонтакте» 20 декабря разослало подписчикам предложение принять участие в фейковом розыгрыше призов с текстом «раздадим электронную технику, аксессуары и главный приз — деньги».
Со счетов поверивших мошенникам списывались деньги, и теперь некоторые пользователи требуют у «Яндекса» вернуть потерянные средства.
В «Яндексе» и «ВКонтакте» “Ъ” подтвердили, что паблик был взломан.
«Яндекс Go», приложение на базе «Яндекс.Такси», включает сервисы для доставки еды и продуктов. В его сообществе во «ВКонтакте» 360 тыс. человек. Всего по ссылке перешли 332 человека, им «оперативно отправили сообщение, о том, что это фишинг, а также рекомендации о смене пароля», уточнили во «ВКонтакте». «Фейковые сообщения были удалены через две минуты после рассылки»,— добавили в «Яндексе».
Во «ВКонтакте» пояснили, что аккаунт одного из администраторов паблика был взломан подбором пароля или через фишинг, так как он не привязал к своему профилю номер телефона для проверки входа: «Взломанный аккаунт добавил в группу злоумышленника, который запустил рассылку фишингового сообщения».
Чаще взламывают маленькие паблики, так как владельцы крупных сообществ знают, чем рискуют, и уделяют вопросам защиты больше внимания, поэтому случай с «Яндекс Go» выглядит удивительно, считает начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.
Он допускает, что страницу взломали через аккаунт одного из управляющих сообществом. «Им управляют рекламодатель, администратор, редактор, модератор, и у каждой роли есть соответствующие ей права доступа. Недавно “ВКонтакте” ввели возможность наделения любой роли правом на размещение рекламных записей, поэтому взломать могли любого, кто обладал этим правом, либо редактора, который может размещать в сообществе любые записи»,— предполагает господин Дрозд.
После взлома сработало доверие людей — схема неновая, подобным образом взламывали, например, Twitter, отметил Алексей Дрозд. В 2020 году хакеры взломали 130 аккаунтов этой сети, принадлежащих известным людям, и от их имени размещали объявления с просьбой перевести деньги на биткойн-кошелек и обещанием вернуть сумму в двойном размере. Таким образом мошенники собрали с подписчиков около $100 тыс.
Помимо «Яндекс Go», согласно открытой информации, взлому также подверглись сообщества Tez Tour, «Смольный» и TJ, говорит заместитель гендиректора Infosecurity Игорь Сергиенко.
По имеющимся данным, администраторам популярных сообществ рассылались сообщения якобы от службы поддержки VK, добавляет он. Сама по себе ситуация, когда людям предлагают принять участие в фейковой акции со взломанного аккаунта, неудивительна — мошенники любыми способами монетизируют взлом, отмечает эксперт. В пресс-службе «ВКонтакте» заявили, что эти взломы — набор не связанных друг с другом случаев, когда причиной утери доступа к аккаунту становится человеческий фактор.
ФСТЭК Форензика Госсопка Спам Удаленный доступ
Мошенники выступили паблично – Газета Коммерсантъ № 232 (7194) от 21.12.2021
Мошенники взломали официальное сообщество «Яндекс Go» в соцсети «ВКонтакте» и разослали подписчикам фишинговые ссылки с предложением выиграть приз. Хотя компания смогла восстановить контроль уже через две минуты, часть пользователей потеряли деньги. Причиной взлома стала слабая защищенность аккаунта администратора, что большая редкость для крупных корпоративных пабликов, а дальше сыграло доверие людей крупному бренду, считают эксперты. Компания извинилась перед пострадавшими, но о компенсациях речи не идет.
Фото: Дмитрий Духанин, Коммерсантъ
Официальное сообщество «Яндекс Go» во «ВКонтакте» 20 декабря разослало подписчикам предложение принять участие в фейковом розыгрыше призов с текстом «раздадим электронную технику, аксессуары и главный приз — деньги». Подписчики получили сообщения с фишинговыми ссылками на внешний сайт, где предлагалось ввести банковские реквизиты, чтобы забрать выигрыш $3 тыс.
Со счетов поверивших мошенникам списывались деньги, и теперь некоторые пользователи требуют у «Яндекса» вернуть потерянные средства.
В «Яндексе» и «ВКонтакте» “Ъ” подтвердили, что паблик был взломан.
«Яндекс Go», приложение на базе «Яндекс.Такси», включает сервисы для доставки еды и продуктов. В его сообществе во «ВКонтакте» 360 тыс. человек. Всего по ссылке перешли 332 человека, им «оперативно отправили сообщение, о том, что это фишинг, а также рекомендации о смене пароля», уточнили во «ВКонтакте». «Фейковые сообщения были удалены через две минуты после рассылки»,— добавили в «Яндексе».
Во «ВКонтакте» пояснили, что аккаунт одного из администраторов паблика был взломан подбором пароля или через фишинг, так как он не привязал к своему профилю номер телефона для проверки входа: «Взломанный аккаунт добавил в группу злоумышленника, который запустил рассылку фишингового сообщения». В соцсети заверили, что сразу же заблокировали страницу мошенников и подчеркнули: всем админам сообществ следует включить двухфакторную аутентификацию и изучить правила безопасности. Получат ли пострадавшие пользователи компенсацию, в компаниях уточнить отказались.
Чаще взламывают маленькие паблики, так как владельцы крупных сообществ знают, чем рискуют, и уделяют вопросам защиты больше внимания, поэтому случай с «Яндекс Go» выглядит удивительно, считает начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.
Он допускает, что страницу взломали через аккаунт одного из управляющих сообществом. «Им управляют рекламодатель, администратор, редактор, модератор, и у каждой роли есть соответствующие ей права доступа. Недавно “ВКонтакте” ввели возможность наделения любой роли правом на размещение рекламных записей, поэтому взломать могли любого, кто обладал этим правом, либо редактора, который может размещать в сообществе любые записи»,— предполагает господин Дрозд.
После взлома сработало доверие людей — схема неновая, подобным образом взламывали, например, Twitter, отметил Алексей Дрозд. В 2020 году хакеры взломали 130 аккаунтов этой сети, принадлежащих известным людям, и от их имени размещали объявления с просьбой перевести деньги на биткойн-кошелек и обещанием вернуть сумму в двойном размере. Таким образом мошенники собрали с подписчиков около $100 тыс.
Помимо «Яндекс Go», согласно открытой информации, взлому также подверглись сообщества Tez Tour, «Смольный» и TJ, говорит заместитель гендиректора Infosecurity Игорь Сергиенко.
По имеющимся данным, администраторам популярных сообществ рассылались сообщения якобы от службы поддержки VK, добавляет он. Сама по себе ситуация, когда людям предлагают принять участие в фейковой акции со взломанного аккаунта, неудивительна — мошенники любыми способами монетизируют взлом, отмечает эксперт. В пресс-службе «ВКонтакте» заявили, что эти взломы — набор не связанных друг с другом случаев, когда причиной утери доступа к аккаунту становится человеческий фактор.
Анна Афанасьева, Юлия Степанова
Упопулярного исправления Joy-Con Drift есть большое «но»
Скандал- Рубрика: Скандал
- 12 комментариев
Возможно, вы слышали об «одном простом трюке», позволяющем исправить дрейф Joy-Con. Оказывается, это почти , как бы кликбейтски это ни звучало. Я ненавижу говорить вам это, но редко бывает одно простое решение сложной электромеханической проблемы. Хорошая новость заключается в том, что, приложив немного больше усилий, чем требуется для исправления, вы действительно можете исправить дрейф Joy-Con!
Исправление в
Источник: видео канала ВКонтакте «Как навсегда исправить свой Joycon Drift!» Канал YouTuber VK, похоже, указывает на то, что дрейфующий Joy-Con можно вылечить, просто надавив на корпус — с помощью внешнего сжатия или внутренней прокладки. Кусок картона толщиной всего один миллиметр оказывает достаточное давление на датчик джойстика, чтобы восстановить полный контакт и остановить дрейф. Для Victorstk это исправление сработало безупречно, превратив плохо дрейфующий Joy-Con в тот, который работал как новый. Но оказалось, что в этой истории есть нечто большее.
Как уже упоминалось, когда мы изучали дрейф джойстика PlayStation 5, почти все контроллеры консолей используют одну и ту же технологию джойстика. Это означает, что они используют те же материалы и имеют те же недостатки, только один из которых — пластическая деформация, упомянутая в видео ВКонтакте. Другие виды отказов включают износ датчика — эрозию резистивного материала, используемого для измерения движения, — усталость центрирующей пружины и грязь. Любой из них может заставить вашего Линка спуститься с обрыва. Скорее всего, они работают вместе, чтобы сделать это.
Будет ли дрейфовать?
Но у Victorstk была отличная презентация и инструкции, и у нас было несколько дрейфующих Joy-Cons, поэтому мы были рады попробовать (относительно) простое исправление.
Сначала мы измерили базовую линию. Наш Joy-Con дрейфовал «на северо-восток» примерно 50-60% времени — согласно тщательному тестированию Animal Crossing: New Horizons. Сдавливание контроллера снаружи, как показано в видео на YouTube, похоже, мало что дало: ударил один раз.
Итак, мы вскрыли корпус Joy-Con и наклеили свернутый скотч на заднюю часть модуля джойстика. Это прижимает модуль джойстика к корпусу Joy-Con, устраняя любой люфт в металлическом кожухе джойстика. Мы собрали Joy-Con и начали волноваться. Даже с дополнительным наполнителем всего на миллиметр средняя рама была заметно искажена — отличная новость для исправления деформации, плохая новость, если она сжимает батарею внутри Joy-Con. Батареи могут выглядеть так, как будто вокруг них есть «лишнее» пространство, но это пространство отведено для естественного вздутия и в качестве запаса прочности.
Но это исправило дрейф? Типа! Мы скрестили еще несколько животных и увидели около 10-15% дрейфа — серьезное снижение, но не безупречная победа.
TL;DR — Просто скажите мне, работает ли это
Работает ли быстрая и грязная починка проставки? Конечно, для определенных видов дрифта. Для в основном неинвазивного варианта это очень помогает, и, возможно, с некоторой калибровкой мертвой зоны вы прошли 99% пути. Но есть два лучших решения: легкий путь и долгий путь.
Исправление Victorstk — это крутая победа, и мы рады, что они распространяют информацию как о проблеме, так и о самодельном исправлении. Но если вы собираетесь открыть свой Joy-Con для снижения дрейфа на 40%, почему бы не потратить две дополнительные минуты (и да, немного денег) на замену джойстика? Это проще, чем вы думаете — ознакомьтесь с попытками нашей команды справиться с пандемией — и это гораздо более безопасное и долгосрочное решение.
Но факт остается фактом, что джойстик тоже изнашивается. Все джойстики являются расходными материалами с ограниченным сроком службы. Nintendo, Sony и любой другой производитель консолей ожидает, что вы раскошелитесь на их контроллеры, а не возьмете исправление в свои руки.
