Аферисты значительно нарастили активность по продвижению мессенджера MAX, все чаще используя его для манипуляций с потенциальными жертвами. Возросший интерес злоумышленников к этому приложению объясняется тем, что MAX становится основным каналом для получения кодов верификации для доступа к порталу «Госуслуги».
В качестве примера портал AndroidInsider приводит историю с пожилой жительницей Нижнего Тагила, о которой ранее сообщал телеграм-канал «Эксплоит». Мошенник, представившийся заместителем главврача больницы, где она работала, убеждал ее установить MAX, ссылаясь на фиктивный официальный документ. К счастью, родственники отговорили ее от установки. По мнению авторов «Эксплоита», целью атаки является кража аккаунта на «Госуслугах». Подтверждением этому может служить то, что с начала декабря многие пользователи, входя на портал, видят настойчивое предложение установить MAX, которое часто невозможно пропустить.
В Министерстве цифрового развития официально подтвердили интеграцию с MAX, объясняя это необходимостью защиты от перехвата кодов подтверждения. При этом министерство заверило, что пользователи, не имеющие смартфонов, по-прежнему смогут получать коды посредством SMS.
Важно отметить, что в MAX хранятся важные документы, в том числе СНИЛС, ИНН, полис ОМС и паспортные данные. Эти данные представляют ценность для мошенников, которые могут использовать их для атак или перепродажи. Дополнительный интерес к мессенджеру вызывает планируемая интеграция с банковскими сервисами.
В то же время MAX активно популяризируется и Минстроем России. С августа начался перевод домовых чатов в этот российский мессенджер. Глава ведомства, Ирек Файзуллин, анонсировал новые функции для этих чатов, включая бота для напоминаний об оплате коммунальных услуг. В Минстрое обещают высокий уровень безопасности сервиса, что особенно важно, учитывая повышенное внимание мошенников к сфере ЖКХ. Кроме того, домовые чаты могут быть использованы недобросовестными управляющими компаниями, в том числе для давления на конкурентов.
