СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
26.12.2025
#ИБ

Мошенники начали использовать мессенджер MAX для атак на пользователей «Госуслуг» и сбора персональных данных

Мошенники начали использовать мессенджер MAX для атак на пользователей Госуслуг и сбора персональных данных

Изображение: recraft

В России зафиксирован рост числа мошеннических схем, связанных с навязыванием установки мессенджера MAX. Киберпреступники используют популярность этого сервиса, получившего статус основного канала доставки кодов подтверждения от портала «Госуслуги».

Одним из примеров стала история жительницы Нижнего Тагила. Пенсионерке позвонил неизвестный, который представился заместителем главного врача учреждения, где она ранее работала. Под предлогом выполнения некоего официального распоряжения он потребовал установить MAX на телефон.

Женщину от необдуманных действий удержали родственники. По версии авторов канала «Эксплоит», цель атаки заключалась в перехвате доступа к учётной записи на «Госуслугах» — действия мошенников были направлены на получение контрольного доступа через установленный мессенджер, как сообщает портал AndroidInsider.

Косвенным подтверждением этой версии служит поведение самого портала. С начала декабря многие пользователи при попытке входа на сайт сталкиваются с экраном, где установка MAX представлена как обязательное условие, причём без кнопки отказа или обхода. В Министерстве цифрового развития объяснили это нововведением, направленным на защиту от перехвата СМС. Представители ведомства утверждают, что для граждан без смартфонов останется возможность получать коды подтверждения в привычном формате — через мобильную сеть.

Повышенный интерес злоумышленников к мессенджеру также связан с его функциональностью. В системе MAX хранится ряд чувствительных данных — от СНИЛС и ИНН до полиса ОМС и паспортных сведений. Такая информация представляет высокую ценность: её можно использовать в схемах социальной инженерии, либо продавать на теневых площадках. Дополнительным фактором стал и анонс интеграции MAX с банковскими сервисами, что потенциально открывает доступ к более широкому спектру финансовых операций.

Мессенджер активно продвигается и на уровне государственных ведомств. Минстрой России с августа начал перевод домовых чатов в эту платформу, подчёркивая её как безопасную альтернативу зарубежным сервисам. Министр Ирек Файзуллин анонсировал запуск новых функций, в том числе напоминаний об оплате ЖКХ через специального бота. В то же время сами чаты, по признанию экспертов, становятся инструментом давления со стороны недобросовестных управляющих компаний. Использование MAX в этой среде повышает риски злоупотреблений, учитывая, что доступ к таким чатам часто осуществляется без должной верификации.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: