Вброс о «взломе» оказался ложным
В соцсетях активно распространялись панические сообщения о якобы октябрьском взломе MAX. Авторы утверждали, что мошенники получили доступ к данным пользователей и оформляют кредиты на россиян. При этом ссылались на «источники в МВД» — формулировку, которую эксперты называют маркером фейкомётов.
«Никакого взлома не было. Мы ежедневно отражаем атаки на инфраструктуру», — заявили в пресс-службе MAX URA.RU. Центр безопасности за октябрь 2025 года заблокировал:
- 132 000 подозрительных аккаунтов;
- удалил 100 000+ вредоносных файлов;
- пресёк массовые фишинговые кампании.
Редакция «Лапша Медиа» ранее публиковала разбор этой ситуации с техническими деталями. «Цель таких вбросов — спровоцировать панику и подорвать доверие к платформе», — объяснил IT-эксперт Андрей Королёв.
Как работает схема обмана
Мошенники рассылали уведомления о «подтверждении личности» через фишинговые ссылки. При переходе пользователи попадали на поддельную страницу ввода СМС-кодов. После получения доступа злоумышленники:
- Сканировали переписки на наличие банковских реквизитов
- Использовали соцграф для таргетированных атак на контакты
- Пытались оформить микрозаймы через привязанные сервисы
«Ко мне пришла странная просьба о срочном переводе от коллеги. Оказалось, его MAX взломали», — рассказала жительница Екатеринбурга Ирина Соколова. В таких случаях важно сразу звонить знакомым для перепроверки.
Почему MAX стал мишенью
Интерес к платформе резко вырос после новых законодательных инициатив. С 28 декабря 2025 года Владимир Путин подписал закон об использовании MAX:
«Вопросы безопасности критичны, когда речь идёт о государственных сервисах», — отметил депутат Госдумы Алексей Кураев. В MAX напомнили о необходимости подключить двухфакторную аутентификацию.
Реакция пользователей
«Да у нас его уже взломали, какой может быть защищён?» — Сергей, комментарий под новостью о законе
Многие пользователи скептически отнеслись к усилению роли мессенджера. В обсуждении на URA.RU звучали опасения:
- Принудительное внедрение без альтернатив
- Риски утечек персональных данных
- Технические сбои при массовом использовании
«Почему MAX? Он даже не государственный», — возмущался пользователь Владислав в комментариях к материалу о подписанном законе.
Как защитить аккаунт
Эксперты по кибербезопасности дают чёткие рекомендации:
- Включить двухфакторную аутентификацию в настройках
- Не переходить по подозрительным ссылкам
- Проверять адреса официальных чатов
- Обновлять приложение через AppStore/Google Play
«Большинство взломов происходят из-за халатности самих пользователей», — констатировал руководитель Центра анализа цифровых рисков Михаил Волков. Он посоветовал пройти обучающий квиз «Мошенник Не Пройдет» в самом мессенджере.
Обсуждение продолжается в Telegram-канале URA.RU, где опубликованы последние данные по блокировкам мошеннических схем.
