Компания «Инфосистемы Джет» обнаружила фишинговую активность, направленную на мессенджер MAX. Эксперты зафиксировали попытки мошенников получить несанкционированный доступ к учётным записям пользователей.
Поддельные домены
Эксперты сервиса проактивного мониторинга внешних цифровых угроз Jet CSIRT зафиксировали использование поддельных доменов (например, max11.online, max1.online и oneme.ru и др.) для распространения вредоносных ссылок. Злоумышленники создают сайты, полностью имитирующие интерфейс официального мессенджера MAX, включая идентичные заголовки, фавиконы и формы ввода данных. Поддельные ресурсы маскируются под настоящий сервис и распространяются посредством рассылок и рекламы в поисковых системах, заманивая пользователей и заставляя их вводить свои учётные данные.
Возможные последствия
Успешная фишинговая атака на аккаунт MAX может иметь серьезные последствия. Злоумышленники могут получить полный доступ к переписке пользователя, включая личные и рабочие чаты, отправленные и полученные файлы и контакты. Следствием этого станут утечка конфиденциальной информации, включая пароли, документы и фотографии, а также шантаж, манипуляции и дискредитация, в том числе с использованием дипфейков.
Рекомендации экспертов
«Мы рекомендуем пользователям мессенджера MAX проявлять повышенную бдительность, не переходить по подозрительным ссылкам, внимательно проверять адрес отправителя и не вводить свои учётные данные на незнакомых сайтах. При подозрении на компрометацию аккаунта необходимо незамедлительно в настройках приложения перейти в раздел «Приватность» и выйти из всех активных сессий, обратиться в службу поддержки мессенджера MAX», – говорит Иван Волковский, старший аналитик сервиса проактивного мониторинга внешних цифровых угроз, Jet CSIRT.
- ВКонтакте
- Telegram
