Фишинговые сайты под MAX крадут данные и доступ к переписке
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Фишинговые сайты под MAX крадут данные и доступ к переписке

Екатерина Быстрова 24 Июля 2025 - 17:31
...
Фишинговые сайты под MAX крадут данные и доступ к переписке

Эксперты из «Инфосистемы Джет» зафиксировали волну фишинговых атак, нацеленных на пользователей мессенджера MAX. Мошенники пытаются получить доступ к аккаунтам, используя поддельные сайты, которые внешне ничем не отличаются от оригинала.

Команда Jet CSIRT (сервис проактивного мониторинга внешних цифровых угроз) обнаружила сразу несколько фейковых доменов, таких как max11.online, max1.online, oneme.ru и другие.

Эти сайты копируют внешний вид настоящего приложения — те же логотипы, заголовки, формы входа. Злоумышленники продвигают их через рассылки и даже рекламу в поисковиках, заманивая людей в ловушку.

Если пользователь введёт логин и пароль на таком фейковом сайте, последствия могут быть серьёзными: злоумышленники получат доступ ко всем перепискам, включая личные и рабочие чаты, файлы, контакты.

Это может привести к утечке конфиденциальных данных, шантажу, подделке сообщений и даже использованию дипфейков для манипуляций.

«Мы рекомендуем пользователям мессенджера MAX проявлять повышенную бдительность, не переходить по подозрительным ссылкам, внимательно проверять адрес отправителя и не вводить свои учётные данные на незнакомых сайтах. При подозрении на компрометацию аккаунта необходимо незамедлительно в настройках приложения перейти в раздел "Приватность" и выйти из всех активных сессий, обратиться в службу поддержки мессенджера MAX», — говорит Иван Волковский, старший аналитик Jet CSIRT.

В общем, если вы пользуетесь MAX — будьте внимательны. Проверяйте адреса сайтов, не кликайте куда попало и не сообщайте никому свои данные.

А ранее, например, активизировались и другие злоумышленники: пользователям звонят якобы «из службы поддержки MAX» и под предлогом усиления безопасности уговаривают пройти «дополнительную регистрацию». Цель — выманить личную информацию.

Вчера мы писали, что в мессенджере MAX появился дополнительный способ защититься от мошенников: теперь с вопросами о кибербезопасности можно обратиться к чат-боту GigaChat. Он подскажет, как распознать обман и что делать, если уже поделились с кем-то своими данными.

При этом сам MAX оказался в центре скандала. В июне мессенджер заподозрили в слежке за пользователями, передаче данных за границу и использовании компонентов из недружественных стран. Кроме того, у разработчика отсутствуют лицензии ФСТЭК и ФСБ России.

Следующая главная новость »
AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Хостинг-провайдерам хотят запретить работать с VPN-сервисами
Екатерина Быстрова 16 Апреля 2026 - 20:43
Соответствие законодательству РФ Общее Персональный VPNАнонимайзерыСистемы контентной веб-фильтрации
Хостинг-провайдерам хотят запретить работать с VPN-сервисами

В России могут серьёзно усложнить жизнь не только VPN-сервисам, но и тем, кто даёт им инфраструктуру. Ко второму чтению законопроекта «Антифрод 2.0» подготовлены поправки, которые затрагивают хостинг-провайдеров.

Как выяснил «Коммерсант», компаниям могут запретить предоставлять серверы и вычислительные мощности тем, кто обеспечивает доступ к запрещённой информации. Под это определение потенциально подпадают и владельцы VPN-сервисов.

Если поправки примут, хостинг-провайдеры фактически перестанут быть просто «техническими посредниками». Им придётся самим проверять клиентов — сверять их с различными списками и отказывать в обслуживании тем, кто может нарушать требования.

И вот тут начинаются сложности. У многих компаний сейчас просто нет готовых инструментов и процессов, чтобы эффективно определять таких клиентов. А значит, переход на новую модель работы потребует дополнительных затрат — и времени, и денег.

На рынке уже предупреждают: всё это, скорее всего, скажется на ценах. Хостинг и так подорожал за последнее время более чем на 30% — из-за роста НДС и внедрения систем СОРМ. А новые требования могут добавить ещё один виток расходов.

Гендиректор хостинг-провайдера RUVDS Никита Цаплин считает, что интеграция с базами Роскомнадзора и необходимость отказывать части клиентов почти неизбежно приведут к дальнейшему росту стоимости услуг.

Напомним, сегодня пользователи начали замечать, что мобильное приложение «Госуслуг» больше не открывается при включённом VPN. Проблемы, по сообщениям пользователей, затронули и другие сервисы — например, «Яндекс Пэй».

AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!
Telegram начнёт предупреждать о неофициальных клиентах у собеседников
Новость
Telegram начнёт предупреждать о неофициальных клиентах у соб...
Мошенники атакуют новосибирцев через MAX
Новость
Мошенники атакуют новосибирцев через MAX
В России разработали способ удалить свой биометрический след
Новость
В России разработали способ удалить свой биометрический след

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.