Хакеры взломали аккаунт Ozon во «ВКонтакте» и разослали подписчикам ссылки для кражи денег

Лид-абзац. Фишинговая атака на подписчиков официального сообщества Ozon во «ВКонтакте» вскрыла системную уязвимость: злоумышленники получили доступ не к базе клиентов, а к аккаунту реального сотрудника службы поддержки. Инцидент, произошедший в ночь на 29 января, продемонстрировал новый вектор социальной инженерии, где жертвой атаки становится не пользователь, а представитель бренда. Хотя доступ к странице уже восстановлен, а рассылка заблокирована, сам факт компрометации корпоративного аккаунта ставит под вопрос эффективность стандартных протоколов безопасности в крупных техподдержках.

Сценарий атаки: от имени бренда к кошельку клиента

По данным пресс-службы маркетплейса, взлом страницы сотрудника техподдержки произошел в ночь на 29 января. Злоумышленники, получив контроль над аккаунтом, мгновенно запустили массовую фишинговую кампанию. Подписчикам сообщества приходили личные сообщения якобы от имени Ozon.

Механика обмана: годовщина как приманка

В тексте рассылки хакеры использовали классический сценарий срочного предложения. Они сообщали о запуске конкурса в честь «годовщины» компании и требовали оплатить комиссию для получения приза. Давление на пользователя создавалось за счет имитации лимитированной акции. Подписчики маркетплейса, получившие такие сообщения, начали массово публиковать скриншоты переписки в комментариях к официальным постам Ozon, что и позволило быстро выявить проблему.

Реакция платформы: блокировка и восстановление доступа

Представители Ozon оперативно отреагировали на инцидент, подтвердив факт взлома. Администрация «ВКонтакте» оказала содействие в удалении отправленных злоумышленниками сообщений. На данный момент доступ к странице сотрудника восстановлен, а рассылка полностью прекращена. В компании настоятельно рекомендовали подписчикам не переходить по ссылкам из подозрительных писем и не вводить платежные данные. На время разбирательства комментарии в официальной группе маркетплейса были временно закрыты до 1 февраля. Это не первый случай, когда злоумышленники пытаются использовать доверие к крупным брендам для фишинга. Ранее аналогичные схемы применялись против клиентов банков и операторов связи, где взламывались аккаунты менеджеров в мессенджерах. Разница в данном инциденте — использование именно соцсети «ВКонтакте» как канала коммуникации, что делает атаку менее заметной для стандартных систем безопасности, ориентированных на email-рассылки. Успешность подобной атаки напрямую зависит от двух факторов: скорости реакции службы безопасности и цифровой грамотности аудитории. В данном случае быстрая блокировка рассылки предотвратила массовый отток средств, однако сам прецедент демонстрирует, что даже корпоративные аккаунты сотрудников не защищены от взлома. Для пользователей это сигнал: любые сообщения с требованием оплаты, даже если они приходят от официального представителя бренда, должны проверяться через альтернативные каналы связи. Для бизнеса — необходимость внедрения многофакторной аутентификации для всех сотрудников, имеющих доступ к клиентской базе.