В ночь на 29 января хакеры получили доступ к аккаунту сотрудника службы поддержки Ozon в официальном сообществе компании во «ВКонтакте». Злоумышленники запустили массовую фишинговую рассылку, предлагая пользователям перейти по ссылке для участия в розыгрыше призов, якобы приуроченном к годовщине маркетплейса.
Сообщения выглядели правдоподобно: использовались официальное название компании, логотип и фирменный стиль. Пользователям предлагалось перейти на сторонний сайт, где им сообщали о «выигрыше».
Для получения призовой суммы требовалось ввести реквизиты банковской карты и оплатить комиссию или налог, после чего деньги якобы должны были поступить на счет.
Пользователи начали делиться скриншотами подозрительных сообщений в комментариях официального сообщества Ozon. Вскоре компания ограничила возможность оставлять комментарии в группе до 1 февраля.
В Ozon подтвердили факт взлома, заверили, что доступ к аккаунту был восстановлен, а рассылка прекращена. Совместно с администрацией VK все фишинговые сообщения были удалены. Пресс-служба компании призвала пользователей быть бдительными и не переходить по подозрительным ссылкам.
Этот случай ещё раз подтверждает важность кибербезопасности и осторожного обращения с сообщениями, даже если они приходят от, казалось бы, доверенных источников.