Компания «Инфосистемы Джет» зафиксировала активную фишинговую кампанию, нацеленную на пользователей мессенджера MAX. Эксперты подразделения Jet CSIRT обнаружили распространение поддельных сайтов, имитирующих интерфейс официального приложения, с целью кражи личных данных и получения доступа к аккаунтам.
По данным аналитиков, мошенники используют домены, схожие по написанию с настоящими адресами мессенджера — среди них max11.online, max1.online, oneme.ru и другие. Фишинговые ресурсы полностью копируют визуальное оформление оригинального сайта, включая логотипы, фавиконы и элементы интерфейса. Ссылки на поддельные страницы распространяются через рассылки и рекламные объявления в поисковых системах, что повышает вероятность того, что пользователь примет фальшивый ресурс за официальный.
Получив доступ к учётной записи в MAX, злоумышленники могут просматривать переписку, скачивать отправленные и полученные файлы, копировать контакты, а также использовать полученную информацию для шантажа или дискредитации. В ряде случаев возможна подмена личности владельца аккаунта с применением дипфейков.
«Мы рекомендуем пользователям мессенджера MAX проявлять повышенную бдительность, не переходить по подозрительным ссылкам, внимательно проверять адрес отправителя и не вводить свои учётные данные на незнакомых сайтах. При подозрении на компрометацию аккаунта необходимо незамедлительно в настройках приложения перейти в раздел «Приватность» и выйти из всех активных сессий, обратиться в службу поддержки мессенджера MAX», — отметил Иван Волковский, старший аналитик Jet CSIRT.
В «Инфосистемах Джет» подчёркивают, что регулярный мониторинг внешних цифровых угроз позволяет оперативно выявлять новые векторы атак и предупреждать пользователей о потенциальных рисках.