Мошенники усилили попытки вовлечения пользователей в российский мессенджер MAX, используя его как инструмент для дальнейших манипуляций. Об этом сообщил портал AndroidInsider, отметив, что интерес злоумышленников связан с ролью MAX в получении кодов верификации для доступа к порталу «Госуслуги».
В качестве примера издание приводит случай с пожилой жительницей Нижнего Тагила, о котором ранее рассказывал телеграм-канал «Эксплоит». Неизвестный, представившийся заместителем главного врача больницы, где женщина ранее работала, пытался убедить её установить MAX, ссылаясь на якобы официальный документ. По версии авторов «Эксплоита», основной целью подобных действий является получение доступа к учетной записи на портале «Госуслуги». Родственникам удалось отговорить женщину от установки приложения.
Журналисты обращают внимание, что с начала декабря многие пользователи при входе на портал «Госуслуги» сталкиваются с настойчивым предложением установить MAX, которое зачастую невозможно пропустить. В Министерство цифрового развития РФ подтвердили интеграцию портала с мессенджером, объяснив это мерами по защите кодов подтверждения от перехвата. При этом в ведомстве подчеркнули, что пользователи без смартфонов по-прежнему смогут получать коды через SMS.
Отдельное внимание эксперты уделяют тому, что в MAX могут храниться персональные документы, включая СНИЛС, ИНН, полис ОМС и паспортные данные. Эти сведения представляют повышенную ценность для мошенников, поскольку могут использоваться как для прямых атак, так и для перепродажи. Дополнительный интерес к сервису связан с планами по его интеграции с банковскими услугами.
Параллельно мессенджер активно продвигается и со стороны Минстрой России. С августа начался перевод домовых чатов в MAX, о чём сообщил глава ведомства Ирек Файзуллин. В министерстве анонсировали новые функции, включая бота для напоминаний об оплате коммунальных услуг, и заявили о высоком уровне безопасности сервиса. При этом эксперты отмечают, что сфера ЖКХ традиционно привлекает внимание мошенников, а домовые чаты могут использоваться и недобросовестными управляющими компаниями.