Los delincuentes han comenzado a utilizar el mensajero Max como leyenda para la ingeniería social. Haciéndose pasar por empleados de la plataforma, llaman a través de la red móvil común y piden a los usuarios que se registren en el «mensajero nacional» y activen una «cuenta de seguridad». Para ello, exigen que dicten el código del SMS, que en realidad proviene del portal «Gosuslugi».
Los estafadores afirman que Max supuestamente ya está integrado con «Gosuslugi» para justificar la recepción de SMS estatales. En realidad, tal integración aún no existe, según declaró anteriormente el ministro de Desarrollo Digital, Maksut Shadaev.
Max y sus empleados no llaman a los usuarios
Según el director de producto de «Defensor» de MTS, Andrei Biichuk, estos casos son aún aislados, pero podría tratarse de una prueba de esquemas para ataques a gran escala.
Los estafadores utilizan la confianza en los servicios estatales y la nueva infraestructura digital para robar datos. Es importante que los usuarios recuerden: ningún servicio oficial pedirá códigos SMS por teléfono. Tales ataques pueden llevar a la pérdida de acceso a las cuentas y a la fuga de datos personales.
Leer materiales sobre el tema:
En el mensajero nacional Max aparecieron videollamadas grupales sin restricciones
Máximamente seguro: el mensajero Max recibió un sistema de monitoreo contra ciberincidentes