РОС-ПИАР
Портал питчинга российских PR-публикаций
Эксперты предупреждают о масштабной фишинговой атаке на пользователей мессенджера MAX
Специалисты компании «Инфосистемы Джет» выявили массовую волну фишинговых атак, направленных на пользователей российского мессенджера MAX. Команда Jet CSIRT, занимающаяся проактивным мониторингом внешних цифровых угроз, обнаружила целую сеть поддельных сайтов, имитирующих официальный ресурс мессенджера.
Среди выявленных фишинговых доменов:
— max11.online
— max1.online
— oneme.ru
— и другие подобные ресурсы
Эти мошеннические сайты практически неотличимы от оригинала: они используют идентичные логотипы, заголовки и формы входа, что затрудняет их распознавание обычными пользователями. Злоумышленники активно продвигают подделки через массовые рассылки и даже размещают рекламу в поисковых системах, заманивая жертв на фальшивые страницы.
По словам Ивана Волковского, старшего аналитика Jet CSIRT, последствия ввода учетных данных на таких сайтах могут быть крайне серьезными:
— Получение доступа ко всем личным и рабочим перепискам
— Кража конфиденциальных файлов и документов
— Доступ к контактам пользователя
— Возможность шантажа на основе полученной информации
— Подделка сообщений от имени пользователя
— Создание дипфейков для дальнейших манипуляций
Параллельно с фишинговыми сайтами активизировались и телефонные мошенники, которые представляются сотрудниками службы поддержки MAX и под предлогом усиления безопасности пытаются убедить пользователей пройти «дополнительную регистрацию», выманивая личную информацию.
Рекомендации по безопасности:
— Проявлять повышенную бдительность при работе с мессенджером
— Не переходить по подозрительным ссылкам, особенно из неизвестных источников
— Тщательно проверять адрес отправителя и доменное имя сайта
— Не вводить учетные данные на незнакомых ресурсах
— При подозрении на компрометацию аккаунта немедленно выйти из всех активных сессий через раздел «Приватность» в настройках приложения
— Обратиться в официальную службу поддержки мессенджера
В условиях роста киберугроз важно помнить, что обеспечение безопасности цифровых аккаунтов — это прежде всего ответственность самих пользователей. Будьте внимательны и осторожны при работе с любыми сервисами, требующими ввода личных данных.