В России фиксируется резкий рост случаев взлома аккаунтов в МАХ.

В России фиксируется резкий рост случаев взлома аккаунтов в МАХ.

Киберпреступники активно используют проверенную тактику — массовую рассылку фишинговых ссылок. Как правило, сообщение приходит от знакомого контакта: друга, коллеги или родственника, чей аккаунт уже был скомпрометирован. В тексте содержится просьба проголосовать, оценить проект или посмотреть фото, а также прикреплена ссылка, ведущая на поддельный сайт.

Внешне такие страницы практически неотличимы от настоящих: имитируется процесс голосования, интерфейс выглядит правдоподобно, а сама схема выстроена так, чтобы не вызывать подозрений. Ключевой момент наступает, когда пользователю предлагают «подтвердить действие» — ввести номер телефона и код из SMS якобы для авторизации через MAX.

Именно этот шаг становится фатальным. Введенный код фактически передает злоумышленникам полный доступ к аккаунту. После этого они мгновенно перехватывают управление профилем, получают доступ ко всей переписке и контактам и начинают автоматическую рассылку тех же сообщений уже от имени новой жертвы. Атака распространяется лавинообразно, захватывая все больше пользователей.

Получив доступ злоумышленники оперативно устанавливают собственный пароль двухфакторной аутентификации и привязывают аккаунт к своему устройству. В результате владелец полностью теряет возможность восстановить доступ стандартными способами.

Единственным выходом зачастую остается удаление аккаунта и ожидание до семи дней для повторной регистрации с тем же номером телефона — при этом вся переписка, файлы и данные безвозвратно теряются.

Эксперты по кибербезопасности подчеркивают: основная точка входа для атаки — переход по ссылке. Именно в этот момент пользователь оказывается на фишинговом ресурсе, где и запускается процедура перехвата данных.

Рекомендации по защите:

• Никогда не вводите номер телефона и коды из SMS на сторонних сайтах, куда вы перешли по ссылкам из мессенджеров, даже если ссылка пришла от доверенного контакта;

• Если вы получили сообщение с просьбой проголосовать, свяжитесь с отправителем альтернативным способом (позвоните по телефону или напишите в другом мессенджере) и уточните, действительно ли он отправлял это сообщение;

• Если вы уже перешли по ссылке и ввели код — немедленно смените пароль от своего аккаунта в MAX, а также пароли от других важных сервисов (Госуслуги, почта, онлайн-банки), если они были привязаны к этому номеру телефона;

• Включите двухфакторную аутентификацию в MAX для дополнительной защиты учетной записи.

• Не переходите по подозрительным ссылкам и блокируйте подозрительные сообщения.