Wildberries вводят вход по коду из СМС после очередной хакерской атаки
1
Главный российский маркетплейс объявил, что вводят вход в личный кабинет селлера по коду в СМС для селлеров из России.
Wildberries озаботился безопасностью после того, как про очередную хакерскую атаку на аккаунты продавцов написали популярные медиаресурсы. При этом взломанные кабинеты продавцов опять просто заблокировали.
На прошлой неделе интернет-ресурсы с многомилионной аудиторией, такие как Mash и "Пикабу", сообщили об очередной хакерской атаке на Wildberries. Злоумышленники по распространенной в последнее время схеме взломали личные кабинеты продавцов и массово выложили от их имени фейковые карточки товаров.
На этот раз мошенники даже не маскировали свои товарные предложения под сколько-нибудь реальные, потому что цены назначили совершенно невероятные. Так, iPhone 15 Pro предлагали за 75 руб вместо 150 тыс руб, а квадрокоптеры DJI Mavic 3 – за 46 рублей вместо 300 тысяч. Причем на карточках товаров были открыто указаны аккаунты WhatsApp, на которые предлагалось писать покупателям.
Очевидно, так злоумышленники планировали завладеть банковскими данными клиентов Wildberries и списать с их счетов гораздо больше денег.
Несмотря на совершенно неправдоподобные цены, люди массово начинали заказывать технику за копейки. Тут, конечно, сыграли свою роль и некоторые Телеграм-каналы и ВК-сообщества, которые набирают подписчиков, убеждая их, что якобы на маркетплейсах селлеры продают товары с огромными скидками – чтобы получить отзывы и подняться в рейтинге.
В итоге, весть о копеечных айфонах и "Мавиках" как пожар распространилась по соцсетям. После этого карточки дешевой техники исчезли с витрин Wildberries.
Сам маркетплейс отчитался в медиа, что бдительность проявили безопасники площадки. После этого они якобы сами заблокировали карточки товаров и перекрыли доступ хакерам. А продавцы "отделались легким испугом".
Однако селлеры в сети, в том числе и на форуме Оборота.ру, пишут, что все не так просто – на самом деле взломанные кабинеты заблокировали.
Якобы за то, что на карточках товаров были телефоны для связи и вообще, осуществлялся призыв к клиентам переходить на сторонние ресурсы.
Получается, что кто именно размещал эти карточки, представители Wildberries разбираться не стали.
Не исключено, что маркетплейс даже выпишет селлерам штраф, как раньше, за отмененные заказы.
После предыдущих хакерских атак в Wildberries наотрез отказывались признавать, что личные кабинеты селлеров можно взломать. Представители маркетплейса утверждали, что продавцы сами небрежно относятся к своей безопасности, и из-за этого третьи лица получают доступ к их ЛК. Хотя хакеры открыто хвастались своей деятельностью в телеграм-каналах, кроме того, некоторые продавцы публиковали переписку с вымогателями.
По-видимому, теперь можно надеяться, что Wildberries признает, существует возможность проникновения в ЛК селлера путем прямого взлома, не выуживая у продавцов данные.
По крайней мере, в маркетплейсе объявили о введении дополнительных мер безопасности. Если раньше при входе в личный кабинет продавец получал код в мобильном приложении, теперь код будет приходить на телефон в виде СМС. Нововведение будет действовать только для партнеров из России.
В связи с проведением этих обновлений, селлера автоматически разлогинят, и нужно будет заново войти в аккаунт. Это нужно для обновления авторизации.
Также читайте на нашем сайте:
- Хакеры шантажируют селлеров Wildberries, взламывая личные кабинеты. Откуда у них пароли?
- Хакеры тренируются на карточках товара Wildberries. Серия очень странных взломов удивила продавцов
- Wildberries заставляет продавца плюшевых котиков торговать бензопилами и лодками
- Конкурент или хакер-маньяк на Wildberries? Кто-то взламывает покупателей и заказывает целые партии кремов
- Wildberries требует у женщины 86 тысяч за товары, которые она не заказывала
- На покупателей Wildberries якобы оформляются большие заказы без их ведома. Компания описывает все иначе
- Что такое багбаунти? И зачем Wildberries заплатил 2 миллиона рублей хакерам, атакующим его IT-системы?
Интересная новость? А ведь новости гораздо удобнее отслеживать в Telegram. Подпишитесь на наш Telegram-канал вот по этой ссылке. И вы будете и читать, и получать все самое важное наиболее удобным способом.
 |
Сергей Д.
владелец интернет аптеки, Торговля (Онлайн-гипермаркет, мини-компания) |
Только мне писали три человека что их ЛК селлера взломали, завалив кучей левых товаров.
Меня взламывали... но я был за компом и отбадался, ютуберы уже пишут видосы, тот же Лео...
... Подробнее
 |
Анастасия А.
ИП, Торговля (мини-компания) |
 |
Александр Орлов
Владелец, Руководитель, АктивСпорт |
На днях столкнулись с неприятной ситуацией: делали массовый импорт карточек на ОЗОН и скопировали текст описания товара со своего сайта. Описание довольно объемное, и там случайно остались контакты и ссылка на наш сайт, который специализируется на продаже данного бренда. ОЗОН спокойно дал создать эти карточки, никаких ошибок не выдал. Спустя пару дней нам прилетел штраф более чем на 400 тысяч. Мало того, что каждую карточку посчитали, так еще в каждой по несколько начислений: отдельно за ссылку, за телефон и за название сайта по 10 000 руб. Причем, в начислениях обозначили не как штраф, а как услуга "Модерация запрещённого контента". Больше всего возмущает, что не было даже предупреждения и возможности исправить ошибку перед публикацией карточек, просто поставили перед фактом о начислении. Сумма немаленькая, поэтому будем судиться. Вопрос в следующем: были у кого-нибудь подобные прецеденты? Может есть опыт борьбы с действиями ОЗОН в суде? Свернуть
