Недавний инцидент с онлайн-магазином Ozon вновь продемонстрировал уязвимость в сфере кибербезопасности. Компания стала жертвой кибератаки, в ходе которой злоумышленники получили доступ к аккаунту одного из сотрудников в социальной сети «ВКонтакте». Используя этот аккаунт, преступники развернули фишинговую атаку, нацеленную на подписчиков магазина.

Злоумышленники, взломав аккаунт, начали рассылать сообщения, в которых утверждали, что Ozon проводит акцию в честь своей годовщины. В рамках «акции» они обещали денежные призы, однако для получения выигрыша необходимо было перевести небольшую сумму в виде комиссии. Эти средства, разумеется, шли мошенникам, а не в качестве реальной оплаты за участие в акции.

После того как компания обнаружила факт взлома, Ozon оперативно восстановила контроль над аккаунтом сотрудника и начала удалять все мошеннические сообщения. Кроме того, компания приняла активные меры по предупреждению клиентов о возможных рисках: она начала предупреждать пользователей о фишинговых ссылках и рекомендовала избегать ввода личных данных на сомнительных платформах. Ozon также напомнила, что компания никогда не требует предоплату за участие в акциях.