«Инфосистемы Джет» обнаружила фишинговую активность, направленную на мессенджер MAX

Эксперты сервиса проактивного мониторинга внешних цифровых угроз Jet CSIRT зафиксировали использование поддельных доменов (например, max11.online, max1.online и oneme.ru и другие) для распространения вредоносных ссылок. Злоумышленники создают сайты, полностью имитирующие интерфейс официального мессенджера MAX, включая идентичные заголовки, фавиконы и формы ввода данных. Поддельные ресурсы маскируются под настоящий сервис и распространяются посредством рассылок и рекламы в поисковых системах, заманивая пользователей и заставляя их вводить свои учётные данные.

Успешная фишинговая атака на аккаунт MAX может привести к серьёзным последствиям. Злоумышленники могут получить полный доступ к переписке пользователя, включая личные и рабочие чаты, отправленные и полученные файлы и контакты. Это может привести к утечке конфиденциальной информации, включая пароли, документы и фотографии, а также к шантажу, манипуляциям и дискредитации, в том числе с использованием дипфейков.

«Мы рекомендуем пользователям мессенджера MAX проявлять повышенную бдительность, не переходить по подозрительным ссылкам, внимательно проверять адрес отправителя и не вводить свои учётные данные на незнакомых сайтах. При подозрении на компрометацию аккаунта необходимо незамедлительно в настройках приложения перейти в раздел "Приватность" и выйти из всех активных сессий, обратиться в службу поддержки мессенджера MAX», – говорит Иван Волковский, старший аналитик сервиса проактивного мониторинга внешних цифровых угроз, Jet CSIRT.