В конце 2025 года президент России Владимир Путин подписал закон, который обязывает управляющие компании общаться с жильцами многоквартирных домов через чаты в мессенджере MAX. Они создаются совместно с Минстроем.
MAX стал официальным каналом связи в сфере ЖКХ. Важные уведомления, такие как даты проведения собрания собственников жилья, сроки перерывов в подаче воды, должны публиковаться в MAX. Кроме того, УК обязаны администрировать такие чаты.
Этим уже пользуются мошенники, взламывая аккаунты россиян в MAX. Злоумышленники освоили новую схему обмана, рассказали специалисты по кибермошенничеству из компании F6.
Мошенники действуют от имени «соседей по дому», создавая в мессенджерах чаты с типичными названиями вроде «Петиция, улица … дом …». Жертву добавляют в такую группу без предупреждения, используя данные об адресе, полученные из утечек.
В чате обычно числится пять–семь человек, однако реальный пользователь там только один — тот, на кого направлена атака. Все остальные аккаунты — подставные.
Далее один из участников, представляясь «старшим по дому», предлагает подписать коллективное обращение. Повод может выглядеть вполне правдоподобно: установка умного шлагбаума или появление новых контейнеров для раздельного сбора мусора. В другой версии сценария инициаторами чата якобы выступают ресурсоснабжающие организации ЖКХ, но суть остается прежней — окружение полностью фальшивое.
После этого схема развивается по одинаковому сценарию. Под различными предлогами — от подтверждения подписи до поверки счетчиков или проверки отопления — администратор чата просит перейти в «официальный чат-бот» или по ссылке, пройти авторизацию и сообщить шестизначный код, якобы необходимый для подтверждения данных.
На первом этапе задача мошенников — подтолкнуть человека к взаимодействию с ботом, название которого имитирует государственный сервис, а затем добиться передачи кода. При этом создается ощущение, что речь идет о проверке со стороны официальных структур.
Если пользователь выполняет эти требования, атака переходит в следующую фазу. Преступники начинают убеждать жертву, что ее личный кабинет на госсервисе взломан. Финальная цель — вызвать панику и вынудить человека перевести деньги на «безопасный счет», срочно закрыть якобы оформленный кредит или даже передать сбережения курьеру под предлогом «декларирования».
По словам главного специалиста компании F6 по противодействию финансовому мошенничеству Дмитрия Дудкова, именно психологическое давление и создание иллюзии официальности становятся ключевыми инструментами в этой схеме.
Ранее портал PNZ.RU писал, как у россиян взламывают аккаунты в MAX через голосования.
