Мошенники атакуют пользователей мессенджера МАХ для кражи аккаунтов на «Госуслугах»
Активность мошенников, использующих российский мессенджер МАХ для обмана граждан, резко возросла. Причина интереса злоумышленников к этому приложению кроется в его официальной интеграции с порталом «Госуслуги», что превращает мессенджер в ключевой канал для получения кодов верификации.
Яркой иллюстрацией такой схемы стала история, описанная телеграм-каналом «Эксплоит». Злоумышленник, представившийся заместителем главврача больницы, пытался заставить пожилую жительницу Нижнего Тагила установить МАХ, ссылаясь на поддельный официальный документ. Как отмечают авторы канала, конечной целью атаки была кража учётной записи на «Госуслугах», чего удалось избежать лишь благодаря бдительности родственников.
Интеграция МАХ с государственным порталом, подтверждённая Минцифры, изначально была направлена на повышение безопасности — защиту кодов подтверждения от перехвата. Ведомство также подчеркнуло, что SMS-информирование для пользователей без смартфонов сохранится. Однако в приложении также хранятся сканы критически важных документов: паспорта, СНИЛС, ИНН и полиса ОМС.
«Эти данные представляют огромную ценность для аферистов, которые могут их перепродать или использовать для новых атак», — отмечают эксперты.
Риски усугубляются планами по подключению к мессенджеру банковских сервисов и его активным внедрением в другие сферы. Так, Минстрой России с августа переводит в МАХ домовые чаты. Глава ведомства Ирек Файзуллин анонсировал для них новые функции, например, бота для напоминаний об оплате коммунальных услуг.
Несмотря на заявления о высоком уровне безопасности, такое распространение вызывает опасения на фоне истории мошенничеств в сфере ЖКХ. Недобросовестные управляющие компании потенциально могут использовать такие чаты для давления на жителей или конкурентов.
В результате мессенджер, который хранит ключи к цифровой идентичности гражданина, оказался в центре внимания преступников, использующих его как для прямой кражи аккаунтов, так и для получения доступа к ценным персональным данным.
Porsche отказался от гибридного 911. И вот почему
Инженеры марки столкнулись с практически неразрешимой задачей, пытаясь вписать тяжёлую гибридную батарею в заднемоторную компоновку…
Базовая Lada Azimut станет безопаснее: инсайдеры рассказали о дисковых тормозах и подушках в стандарте
Ожидаемый кроссовер Lada Azimut получит неожиданно богатую базовую комплектацию, включая ключевые элементы безопасности
Дефорсирование двигателя: чем рискуют автовладельцы
Владельцы иномарок искусственно занижают мощность двигателей при растаможке, чтобы платить меньше налогов, но налоговики начали…
Этанол против двигателей: российские авто под угрозой
Повышение доли этанола в бензине может обернуться массовыми поломками для автомобилей АвтоВАЗа, УАЗа и ГАЗа
Китайские автобренды нашли лазейку в законе об утильсборе
Китайские автопроизводители стали массово создавать российские дочерние компании, чтобы легально снизить платежи за утилизационный сбор
Новый бензин с спиртом: что ждет российские автомобили
Национальный автомобильный союз просит Росстандарт оценить, как отечественные машины перенесут топливо с увеличенной долей этанола
Утильсбор меняется: что ждет авторынок в ближайшие месяцы
С 1 декабря в России меняется расчет утилизационного сбора, что повлияет на стоимость и структуру…
Российский электрокар «Атом» оценили в 3,9 млн рублей
Новый российский электрокар можно будет купить почти за три миллиона с господдержкой, а бронь на…
Владельцам праворульных машин грозит аннулирование СБКТС после решения суда
Выданные свидетельства безопасности на автомобили с правым рулем могут потерять силу, если лабораторию, оформившую документы,…