В России фиксируется резкий рост случаев взлома аккаунтов в национальном мессенджере MAX — сервисе, который позиционировался как безопасная альтернатива зарубежным платформам. На фоне этого у пользователей все чаще возникает вопрос: насколько оправданы ограничения иностранных мессенджеров, а особенно Telegram, если отечественный продукт оказался уязвим перед уже давно известными схемами мошенничества.
Киберпреступники активно используют проверенную тактику — массовую рассылку фишинговых ссылок. Как правило, сообщение приходит от знакомого контакта: друга, коллеги или родственника, чей аккаунт уже был скомпрометирован. В тексте содержится просьба проголосовать, оценить проект или посмотреть фото, а также прикреплена ссылка, ведущая на поддельный сайт.
Внешне такие страницы практически неотличимы от настоящих: имитируется процесс голосования, интерфейс выглядит правдоподобно, а сама схема выстроена так, чтобы не вызывать подозрений. Ключевой момент наступает, когда пользователю предлагают «подтвердить действие» — ввести номер телефона и код из SMS якобы для авторизации через MAX.
Именно этот шаг становится фатальным. Введенный код фактически передает злоумышленникам полный доступ к аккаунту. После этого они мгновенно перехватывают управление профилем, получают доступ ко всей переписке и контактам и начинают автоматическую рассылку тех же сообщений уже от имени новой жертвы. Атака распространяется лавинообразно, захватывая все больше пользователей.
«Получил ссылку с просьбой проголосовать от хорошей знакомой. Даже ничего не «екнуло». Перешел по ссылке. Там попросили авторизоваться через MAX, ввести мой номер телефона и код из SMS, которая поступила чуть позже. Две минуты и мой аккаунт оказался у мошенников. Двухфакторной аутентификации не было», — рассказал редакции портала PNZ.RU Александр, который пострадал от действий мошенников.
Получив доступ злоумышленники оперативно устанавливают собственный пароль двухфакторной аутентификации и привязывают аккаунт к своему устройству. В результате владелец полностью теряет возможность восстановить доступ стандартными способами.
Единственным выходом зачастую остается удаление аккаунта и ожидание до семи дней для повторной регистрации с тем же номером телефона — при этом вся переписка, файлы и данные безвозвратно теряются.
Эксперты по кибербезопасности подчеркивают: основная точка входа для атаки — переход по ссылке. Именно в этот момент пользователь оказывается на фишинговом ресурсе, где и запускается процедура перехвата данных.
Риски при взломе значительно шире, чем просто потеря аккаунта в MAX. Через скомпрометированный профиль мошенники могут попытаться получить доступ к другим сервисам, включая портал «Госуслуги», онлайн-банки, электронную почту и корпоративные системы. Кроме того, от имени пользователя могут рассылаться просьбы о денежных переводах или новые вредоносные ссылки, что создает угрозу уже для его окружения.
На фоне масштабной рекламной кампании, сопровождавшей запуск MAX, многие пользователи не ожидали столкнуться с подобными угрозами. Это, по мнению специалистов, также стало фактором роста числа успешных атак — ощущение «защищенности» сыграло против самих пользователей.
В условиях нарастающей волны взломов специалисты напоминают о базовых правилах цифровой безопасности. Введение личных данных и кодов подтверждения на сторонних сайтах, переход по сомнительным ссылкам даже от знакомых контактов, а также игнорирование двухфакторной аутентификации остаются главными причинами компрометации аккаунтов.
Рекомендуется проверять подобные сообщения через альтернативные каналы связи, незамедлительно менять пароли при малейших подозрениях на взлом и подключать дополнительные уровни защиты. В условиях цифровых угроз именно внимательность пользователя становится последним барьером на пути мошенников.
Рекомендации по защите:
- • Никогда не вводите номер телефона и коды из SMS на сторонних сайтах, куда вы перешли по ссылкам из мессенджеров, даже если ссылка пришла от доверенного контакта;
- • Если вы получили сообщение с просьбой проголосовать, свяжитесь с отправителем альтернативным способом (позвоните по телефону или напишите в другом мессенджере) и уточните, действительно ли он отправлял это сообщение;
- • Если вы уже перешли по ссылке и ввели код — немедленно смените пароль от своего аккаунта в MAX, а также пароли от других важных сервисов (Госуслуги, почта, онлайн-банки), если они были привязаны к этому номеру телефона;
- • Включите двухфакторную аутентификацию в MAX для дополнительной защиты учетной записи.
- • Не переходите по подозрительным ссылкам и блокируйте подозрительные сообщения.
