Злоумышленники начали использовать мессенджер Max как легенду для социальной инженерии. Под видом сотрудников платформы они звонят по обычной мобильной связи и просят пользователей зарегистрироваться в «национальном мессенджере» и активировать «аккаунт безопасности». Для этого требуют продиктовать код из СМС, который на самом деле поступает от портала «Госуслуги».
Мошенники утверждают, что Max якобы уже интегрирован с «Госуслугами», чтобы оправдать поступление государственных СМС. На деле такой интеграции пока нет — об этом ранее заявлял министр цифрового развития Максут Шадаев.
Мах и его сотрудники не звонят пользователям
По словам директора продукта «Защитник» МТС Андрея Бийчука, эти случаи пока единичны, но это может быть тестирование схем для масштабных атак.
Мошенники используют доверие к государственным сервисам и новой цифровой инфраструктуре для кражи данных. Пользователям важно помнить: ни один официальный сервис не будет просить по телефону СМС-коды. Подобные атаки могут привести к потере доступа к аккаунтам и утечке персональных данных.
Читать материалы по теме:
Отечественный мессенджер Max вошел в топ-10 самых популярных приложений в Google Play в России
В отечественном мессенджере Max появились групповые видеозвонки без ограничений
Максимально безопасный: мессенджер Max получил систему мониторинга от киберинцидентов
