Мошенники атакуют пользователей мессенджера МАХ для кражи аккаунтов на «Госуслугах»
Активность мошенников, использующих российский мессенджер МАХ для обмана граждан, резко возросла. Причина интереса злоумышленников к этому приложению кроется в его официальной интеграции с порталом «Госуслуги», что превращает мессенджер в ключевой канал для получения кодов верификации.
Яркой иллюстрацией такой схемы стала история, описанная телеграм-каналом «Эксплоит». Злоумышленник, представившийся заместителем главврача больницы, пытался заставить пожилую жительницу Нижнего Тагила установить МАХ, ссылаясь на поддельный официальный документ. Как отмечают авторы канала, конечной целью атаки была кража учётной записи на «Госуслугах», чего удалось избежать лишь благодаря бдительности родственников.
Интеграция МАХ с государственным порталом, подтверждённая Минцифры, изначально была направлена на повышение безопасности — защиту кодов подтверждения от перехвата. Ведомство также подчеркнуло, что SMS-информирование для пользователей без смартфонов сохранится. Однако в приложении также хранятся сканы критически важных документов: паспорта, СНИЛС, ИНН и полиса ОМС.
«Эти данные представляют огромную ценность для аферистов, которые могут их перепродать или использовать для новых атак», — отмечают эксперты.
Риски усугубляются планами по подключению к мессенджеру банковских сервисов и его активным внедрением в другие сферы. Так, Минстрой России с августа переводит в МАХ домовые чаты. Глава ведомства Ирек Файзуллин анонсировал для них новые функции, например, бота для напоминаний об оплате коммунальных услуг.
Несмотря на заявления о высоком уровне безопасности, такое распространение вызывает опасения на фоне истории мошенничеств в сфере ЖКХ. Недобросовестные управляющие компании потенциально могут использовать такие чаты для давления на жителей или конкурентов.
В результате мессенджер, который хранит ключи к цифровой идентичности гражданина, оказался в центре внимания преступников, использующих его как для прямой кражи аккаунтов, так и для получения доступа к ценным персональным данным.
Пробка от Строгино до Химок: МКАД полностью встал из-за сильного снегопада
Мощный снегопад вызвал полную остановку движения на Московской кольцевой автодороге
Циклон «Фрэнсис» принес в Москву рекордный снегопад и проблемы на дорогах
Мощный атмосферный вихрь обрушил на столицу десятки сантиметров снега, парализовав движение во дворах и заставив…
Сколько на самом деле стоит содержать электромобиль в России: цены, зарядка, опыт владельцев
Разбираемся в реальной стоимости владения электрокаром: от покупки и установки домашней станции до заправки на…
Японские тюнеры создали миниатюрный GT-R на базе Suzuki Twin для Токийского автосалона
Специалисты из ателье TRA Kyoto представили уникальный проект, оснастив компактный Suzuki Twin культовым аэродинамическим обвесом…
Пробка от Строгино до Химок: МКАД полностью встал из-за сильного снегопада
Мощный снегопад вызвал полную остановку движения на Московской кольцевой автодороге
Циклон «Фрэнсис» принес в Москву рекордный снегопад и проблемы на дорогах
Мощный атмосферный вихрь обрушил на столицу десятки сантиметров снега, парализовав движение во дворах и заставив…
Сколько на самом деле стоит содержать электромобиль в России: цены, зарядка, опыт владельцев
Разбираемся в реальной стоимости владения электрокаром: от покупки и установки домашней станции до заправки на…
Японские тюнеры создали миниатюрный GT-R на базе Suzuki Twin для Токийского автосалона
Специалисты из ателье TRA Kyoto представили уникальный проект, оснастив компактный Suzuki Twin культовым аэродинамическим обвесом…
Глава Volkswagen назвал полный отказ от бензиновых двигателей для Porsche Macan стратегической ошибкой
Руководитель концерна Volkswagen Оливер Блюме публично признал ошибочность решения полностью электрифицировать кроссовер Porsche Macan
Заводские проблемы новых Lada Vesta и Granta: владельцы жалуются на критические дефекты
Автовладельцы сообщают о серьезных неисправностях у свежих Lada Vesta и Granta, появившихся с нулевого пробега