Мошенники взламывают аккаунты в MAX через просьбу проголосовать

В Башкортостане зафиксирован значительный рост числа взломов учетных записей в мессенджере MAX. Злоумышленники применяют классический метод обмана, отправляя пользователям ссылки с просьбой принять участие в голосовании или ознакомиться с фотографиями, после чего получают полный контроль над профилем жертвы, об этом сообщается на "bash.news".

Журналист Галим Якупов стал жертвой такой схемы 30 марта, когда получил сообщение от знакомого с просьбой проголосовать в конкурсе. Мужчина перешел по ссылке и выполнил инструкции, не заподозрив опасности.

"Там вышла просьба: дождаться, когда дойдёт код, потом этот код вбить. Я, разумеется, это всё сделал. Всё происходило с утра, я ещё толком не проснулся. В итоге этот код ввёл, ну и, соответственно, у меня аккаунт заблокировался, и мне пришлось его сносить", - говорит Галим Якупов.

После потери доступа к профилю аккаунт журналиста начал использоваться для рассылки аналогичных вредоносных ссылок его контактам. Многие знакомые, доверяя отправителю, переходили по ним, становясь новыми жертвами взломщиков.

"У меня состоялся пресс-центр, по сути: мне начали звонить, спрашивать, ты прислал или не ты. Люди начали перепроверять, чего я, собственно, не сделал. Мне надо было тоже позвонить и перепроверить. Я не думал, что с приложением MAX, с той пиар-поддержкой, которая у него была, что-то могло произойти", - говорит Галим Якупов.

Эксперты по кибербезопасности отмечают, что переход по сомнительной ссылке приводит к активации фишингового сайта. Когда жертва вводит полученный в СМС код, она фактически передает управление своей учетной записью преступникам, использующим спешку и доверие пользователей.

Несмотря на то что мессенджер позиционировался как безопасная альтернатива зарубежным сервисам, таким как WhatsApp (принадлежит Meta, организация признана экстремистской и запрещена в РФ), многие пользователи потеряли бдительность из-за масштабной рекламной кампании приложения. В настоящее время пострадавшие сталкиваются с длительным процессом восстановления доступа, который может занимать до семи дней.

Для предотвращения взломов специалисты настоятельно рекомендуют активировать двухфакторную аутентификацию и установить дополнительный пароль. Данная мера безопасности блокирует доступ злоумышленникам даже в случае компрометации кода из СМС. Основным методом защиты остается цифровая гигиена: внимательная проверка подозрительных ссылок и подтверждение личности отправителя посредством телефонного звонка.

Напомним, 19 марта 2026 года в Уфе прошло обучающее мероприятие, направленное на защиту пожилых граждан от кибермошенничества. Организаторы, в числе которых Центр управления республикой и Народный университет третьего возраста, подробно рассказали о распространённых схемах обмана. Особое внимание уделялось случаям, когда мошенники взламывают учётные записи и через рассылку подозрительных ссылок получают доступ к личным данным пользователей.