Мошенники активизировали продвижение мессенджера MAX, который всё чаще навязывают потенциальным жертвам. Основная причина повышенного интереса к приложению — MAX стал главным каналом получения кодов подтверждения для портала «Госуслуги».
В качестве примера портал AndroidInsider привёл случай с пенсионеркой из Нижнего Тагила, о котором ранее сообщал телеграм-канал «Эксплоит». Женщине позвонил злоумышленник, представившийся заместителем главного врача больницы, где она раньше работала, и потребовал установить MAX, ссылаясь на якобы официальный документ с соответствующим предписанием. К счастью, родственники убедили пенсионерку не устанавливать приложение. По мнению авторов «Эксплоита», целью атаки было похищение учётной записи на «Госуслугах». Косвенным подтверждением этой версии служит тот факт, что с начала декабря многие пользователи при входе на портал сталкиваются с экраном, настойчиво предлагающим установить MAX, часто без возможности пропустить этот шаг.
В Минцифры официально подтвердили, что интеграция с MAX реализована для защиты от перехвата кодов подтверждения. При этом в ведомстве заверили, что пользователи без смартфонов по-прежнему смогут получать коды по СМС.
Помимо этого, в MAX хранятся номера документов, включая СНИЛС, ИНН, полис ОМС и паспортные данные. Эти сведения также представляют интерес для мошенников: их могут использовать для атак или перепродавать на теневом рынке. Дополнительный интерес к мессенджеру вызывает анонсированная интеграция с банковскими сервисами.
Одновременно MAX активно продвигается и Минстроем России. С августа начался перевод домовых чатов в российский мессенджер. Глава ведомства Ирек Файзуллин объявил о новых функциях для этих чатов, включая бота для напоминаний об оплате ЖКХ. В Минстрое обещают обеспечить высокий уровень защиты сервиса — особенно актуальный, учитывая, что сфера ЖКХ также привлекает мошенников. Кроме того, домовые чаты нередко используют недобросовестные управляющие компании, в том числе для давления на конкурентов.
