Мошенники хайпят на популярности мессенджера MAX

Яков Шпунт 21 Июля 2025 - 11:43

...

Мошенники хайпят на популярности мессенджера MAX

Злоумышленники выдают себя за сотрудников службы поддержки мессенджера MAX и под предлогом подключения дополнительных мер безопасности пытаются получить доступ к личной информации пользователей. В рамках атаки они звонят по обычной мобильной связи, представляются сотрудниками MAX и убеждают собеседника пройти «дополнительную регистрацию», необходимую якобы для усиления защиты.

На деле цель — получить одноразовый код из СМС и получить доступ к аккаунтам. С подобным видом мошенничества лично столкнулся один из сотрудников редакции онлайн-издания «Код Дурова».

Злоумышленники звонили по мобильному номеру, представлялись сотрудниками поддержки и убеждали срочно зарегистрироваться в мессенджере MAX, чтобы активировать некий «аккаунт безопасности». Для этого требовали продиктовать код из СМС от портала Госуслуг.

В ходе разговора мошенники утверждали, что MAX — это государственный сервис, якобы уже интегрированный с Госуслугами. Однако, как напоминает издание, на самом деле интеграция с порталом пока не реализована — такая возможность только обсуждается. Ранее министр цифрового развития Максут Шадаев заявлял, что интеграция может появиться не раньше ноября 2025 года.

Сотрудник «Кода Дурова», столкнувшийся с атакой, отметил, что злоумышленники вели себя настойчиво и даже агрессивно, стремясь заставить жертву выполнить необходимые им действия.

«MAX и его сотрудники не звонят пользователям», — отметили в пресс-службе мессенджера.

Директор продукта «Защитник» компании МТС Андрей Бийчук отметил, что подобные инциденты требуют пристального внимания, несмотря на то, что пока речь идёт лишь об единичных случаях. По его словам, это может быть тестирование мошеннической схемы, которая впоследствии станет массовой.

Рекомендации по защите остаются стандартными: не сообщать коды из СМС третьим лицам и при любых подозрениях обращаться в официальные службы поддержки. При этом мессенджер MAX не использует мобильную связь для уведомлений и не запрашивает коды доступа по телефону.

Тем временем разработчики MAX запустили программу bug bounty с возможным вознаграждением до 5 млн рублей. Кроме того, недавно в мессенджере появилась система мониторинга событий ИБ, что, возможно, стало реакцией на обвинения в слежке за пользователями и использовании небезопасных компонентов.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 17 Апреля 2026 - 09:01

Атаки на сайты Взлом сайтов Домашние пользователи Корпорации

Взлом российской криптобиржи Grinex обернулся кражей на миллиард

Российская криптобиржа Grinex сообщила о взломе, в результате которого было похищено около 1 млрд рублей. По данным самой площадки, пострадали 37 клиентов. Все операции на бирже временно приостановлены.

О взломе биржа сообщила в своём официальном Telegram-канале. Произошедшее там назвали «целенаправленной атакой зарубежных ведомств». В компании заявили, что на это указывают характер инцидента и ресурсы, которые, по её версии, использовали злоумышленники.

Как сообщают «Ведомости», в ходе инцидента были похищены средства с 37 криптокошельков. После этого их конвертировали в криптовалюту TRX и перевели на единый адрес.

Работа площадки полностью остановлена. На сайте размещена заглушка о проведении технических работ, а физический офис прекратил выдачу пропусков.

Как заявили представители биржи в комментарии одному из профильных ресурсов, по факту инцидента уже подано заявление в правоохранительные органы, расследование начато.

Grinex и ранее находилась под давлением зарубежных финансовых регуляторов. В 2025 году биржа попала под санкции. Ряд аналитических агентств называл её ребрендингом криптобиржи Garantex, закрытой в начале того же года после введения жёстких санкций. Руководство Grinex эту связь отрицало.

Перспективы возврата средств председатель Союза цифровых платформ «Цифровой мир» Валерий Корнеев в комментарии для НСН оценил как крайне туманные:

«Физически где находятся люди и кто именно несёт ответственность за ту или иную криптобиржу? Они могут быть гражданами одной страны, находиться в другой, а серверы — ещё в третьей.

Плюс большинство стран мира не признаёт криптовалюты имуществом. Поэтому привлечь кого-то к ответственности сложно, а зачастую и взыскивать просто нечего, поскольку речь идёт о другой юрисдикции. Вряд ли судебные приставы могут здесь помочь. Слишком много факторов, а шансов мало».