Пользователи мессенджера MAX столкнулись с новой волной фишинговых атак. Мошенники маскируются под крупные государственные сервисы, чтобы получить доступ к личным данным граждан. Разбираем актуальную схему на основе реальных скриншотов и рассказываем, какие еще уловки используют киберпреступники в MAX.
Анатомия обмана: как работает схема с «Госуслугами»
Об этой схеме нам рассказала читательница, чуть не ставшая на днях жертвой обмана. Злоумышленники, как всегда, рассчитывают на невнимательность и эффект неожиданности. Поэтому предупреждён — значит вооружён.
Вся схема состоит из трех быстрых шагов:
- Фейковое уведомление о взломе
Вам приходит сообщение с неизвестного мобильного номера (например, +79162324502), текст которого имитирует системное оповещение:
«Государственные услуги: Обнаружено новое устройство в профиле. Рекомендуем обратиться в поддержку портала: +79804092853».

В чем подвох: официальный портал «Госуслуги» никогда не рассылает уведомления о безопасности с обычных сотовых номеров и тем более не просит перезванивать на сторонние мобильные телефоны. Цель мошенников — заставить вас запаниковать и совершить звонок.
- Поддельные аккаунты «поддержки»
Если пользователь решает найти «помощь» внутри мессенджера MAX, он может наткнуться на профили с названиями вроде «Справка» или «Госпортал». Они используют официальную символику на аватарках, но в графе информации скрывается обычный скрытый или открытый мобильный номер (например, +7-900-351-23-17).

Настоящие верифицированные боты госорганов защищены специальными отметками (галками) и не используют серые мобильные сим-карты.
- Блокировка за спам
Администрация мессенджера MAX активно борется с такими учетными записями. На скриншотах видно, что подобные аккаунты (например, созданные под именами «Эдуард Деминов» и др.) быстро получают плашку: «Профиль заблокирован за нарушение правил MAX». Однако до момента блокировки они успевают разослать сотни вредоносных сообщений.

Другие популярные способы мошенничества в мессенджере MAX
Помимо фейковой техподдержки, в MAX часто встречаются следующие сценарии:
- «Проголосуй за племянницу»: Вам пишет знакомый (чей аккаунт уже взломали) с просьбой проголосовать за ребенка в конкурсе рисунков или танцев. Ссылка ведет на фишинговый сайт, где для «подтверждения голоса» нужно ввести код из СМС, что приводит к потере доступа к вашему аккаунту MAX.
- Ложные розыгрыши и акции: В каналах или личных сообщениях распространяется информация о разыгрыше денежных призов или дефицитных товаров. Чтобы «получить выигрыш», жертву просят оплатить небольшую комиссию или ввести данные банковской карты.
- Предложения легкого заработка (акции, крипта, маркетплейсы): Пользователям предлагают ставить лайки товарам или инвестировать небольшую сумму под огромный процент. После отправки первых денег «кураторы» исчезают.
Чек-лист безопасности: как не дать себя обмануть
Чтобы сохранить свои сбережения и личные данные, соблюдайте четыре простых правила:
- Проверяйте первоисточник. Если получили тревожное сообщение о взломе Госуслуг или банковской карты, закройте мессенджер. Зайдите в официальное приложение или на сайт сервиса самостоятельно и проверьте историю входов.
- Никому не перезванивайте по номерам из текста. Официальные ведомства имеют короткие номера (например, 115 для Госуслуг) или бесплатные линии 8-800.
- Включите двухфакторную аутентификацию (2FA). И на Госуслугах, и в самом мессенджере MAX обязательно настройте вход по СМС или облачному паролю. Даже если мошенники узнают логин, войти в профиль они не смогут.
- Не переходите по подозрительным ссылкам. Особенно если они ведут на формы авторизации или требуют ввода платежных данных.
Важно: если вы увидели подозрительный профиль в мессенджере MAX, маскирующийся под официальный сервис, обязательно воспользуйтесь кнопкой «Пожаловаться», чтобы администрация оперативно заблокировала мошенника.
