Мошенники взломали кабинеты ПВЗ Яндекс Маркета
Что случилось. Яндекс Маркет узнал о нескольких случаях взлома кабинетов партнерских ПВЗ по одной схеме. Сообщения об этом появились в каналах для владельцев пунктов выдачи.
По данным маркетплейса, злоумышленники представляются специалистами службы поддержки Маркета и требуют у сотрудников пункта выдачи дать доступ к служебным аккаунтам.
Чтобы не стать жертвой злоумышленников, маркетплейс рекомендует:
- никому не передавать коды доступов из СМС, электронную почту, номера телефонов в сторонних мессенджерах: сотрудники Яндекс Маркета не запрашивают такие данные;
- стараться решать операционные вопросы и проблемы через вкладку поддержки в личном кабинете, а не в других мессенджерах;
- провести аудит доступов в личных кабинетах ПВЗ — блокировать уволившимся сотрудникам доступ к личным кабинетам и периодически менять пароли и использовать двухфакторную аутентификацию.
Если действия людей, представляющихся сотрудниками Маркета, кажутся подозрительными, нужно попросить поддержку через чат в личном кабинете или администраторов официального чата «Я.Маркет ПВЗ чат» подтвердить личность сотрудника и обоснованность его запроса. Пока не получите ответ — просто не реагируйте на такие запросы.