У мошенников сейчас новый любимый реквизит — мессенджер MAX. Его начали продавливать всё чаще и всё наглее, и причина здесь не в “моде” и не в удобстве. MAX стал ключевым каналом, через который пользователям всё чаще приходят коды подтверждения для «Госуслуг». А где коды — там и попытки утащить доступ к аккаунту.
Показательный кейс описывал AndroidInsider, ссылаясь на телеграм-канал «Эксплоит»: пенсионерке из Нижнего Тагила позвонил злоумышленник и сыграл роль “человека, которому нельзя не верить”. Представился заместителем главного врача больницы, где женщина раньше работала, и перешёл к главному: “нужно установить MAX”. Давление подкрепил “железным аргументом” — якобы существует официальный документ с предписанием. История закончилась спокойно только потому, что родственники вовремя вмешались и отговорили её от установки.
По версии авторов, цель выглядела максимально практично: угон учётной записи на «Госуслугах». И тут важно, что это не просто “догадка”. С начала декабря пользователи при входе на «Госуслуги» действительно сталкивались с экраном, который настойчиво толкал к установке MAX, причём иногда так, что пропустить этот шаг было невозможно. Когда государственный портал сам ведёт человека к установке приложения, мошеннику проще продавить “официальность” по телефону: жертва уже видела, что MAX “как будто нужен”.
Минцифры это, в целом, не отрицало: ведомство официально признало, что интеграция с MAX сделана как мера защиты — чтобы снизить риск перехвата кодов подтверждения. При этом отдельно заявили важное уточнение: для людей без смартфонов коды по СМС сохранятся. То есть “только MAX и никак иначе” — по заверению ведомства — быть не должно.
Но даже если вынести коды за скобки, у MAX есть ещё одна причина стать добычей. В мессенджере, как сообщается, могут храниться документы: СНИЛС, ИНН, ОМС и паспортные данные. Для мошенников это не “лишняя информация”, а универсальный инструмент: такие данные используют в атаках (чтобы звучать убедительнее и давить точнее) или банально перепродают на теневых площадках, где персональные данные давно превратились в товар.
Интерес дополнительно разгоняет и то, что обсуждается интеграция MAX с банковскими сервисами. А как только рядом появляется банковская тема, мошеннические сценарии обычно размножаются быстрее, чем успевают писать предупреждения: потому что там уже не просто “код”, там деньги, страх и срочность.
Параллельно мессенджер активно получает “официальный вес” ещё и через Минстрой России. Уже с ноября 2025 года начался перевод домовых чатов в этот мессенджер. Глава ведомства Ирек Файзуллин анонсировал будущие функции для таких чатов — включая бота, который будет напоминать об оплате услуг ЖКХ. Минстрой, со своей стороны, обещает высокий уровень защищённости — и это звучит логично, потому что ЖКХ давно в списке любимых тем у мошенников.
И отдельный неприятный штрих: домовые чаты — это не только “соседи и объявления”. Их нередко используют и недобросовестные управляющие компании — в том числе как инструмент давления, включая давление на конкурентов. Когда чат становится обязательной “точкой входа” для дома, он превращается в рычаг. И это тоже часть риска.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
