«Инфосистемы Джет» выявила фишинговую кампанию против пользователей мессенджера MAX

Компания «Инфосистемы Джет» зафиксировала активную фишинговую кампанию, нацеленную на пользователей мессенджера MAX. Эксперты подразделения Jet CSIRT обнаружили распространение поддельных сайтов, имитирующих интерфейс официального приложения, с целью кражи личных данных и получения доступа к аккаунтам.

По данным аналитиков, мошенники используют домены, схожие по написанию с настоящими адресами мессенджера — среди них max11.online, max1.online, oneme.ru и другие. Фишинговые ресурсы полностью копируют визуальное оформление оригинального сайта, включая логотипы, фавиконы и элементы интерфейса. Ссылки на поддельные страницы распространяются через рассылки и рекламные объявления в поисковых системах, что повышает вероятность того, что пользователь примет фальшивый ресурс за официальный.

Получив доступ к учётной записи в MAX, злоумышленники могут просматривать переписку, скачивать отправленные и полученные файлы, копировать контакты, а также использовать полученную информацию для шантажа или дискредитации. В ряде случаев возможна подмена личности владельца аккаунта с применением дипфейков.

«Мы рекомендуем пользователям мессенджера MAX проявлять повышенную бдительность, не переходить по подозрительным ссылкам, внимательно проверять адрес отправителя и не вводить свои учётные данные на незнакомых сайтах. При подозрении на компрометацию аккаунта необходимо незамедлительно в настройках приложения перейти в раздел «Приватность» и выйти из всех активных сессий, обратиться в службу поддержки мессенджера MAX», — отметил Иван Волковский, старший аналитик Jet CSIRT.

В «Инфосистемах Джет» подчёркивают, что регулярный мониторинг внешних цифровых угроз позволяет оперативно выявлять новые векторы атак и предупреждать пользователей о потенциальных рисках.