Мессенджер Max массово освоили мошенники

Эксперты компании Инфосистемы Джет установили, что на теневых интернет-форумах и в Telegram-каналах всё чаще фиксируются предложения по аренде аккаунтов в российском мессенджере Max.

По их данным, злоумышленники оценивают такие услуги в диапазоне от 10 до 250 долларов США, при этом минимальный срок аренды может составлять всего один час.

Специалисты отмечают, что подобные объявления стали массовым явлением: ежедневно в теневом сегменте публикуется до тысячи предложений подобного характера. Все они, по оценке исследователей, так или иначе связаны с нелегальной цифровой инфраструктурой и используются в рамках серых и криминальных схем в интернете.

Издание «Коммерсант» со ссылкой на МВД отметило, что подобные аккаунты активно приобретаются мошенническими колл-центрами. Их используют для телефонных обзвонов граждан, рассылки фишинговых сообщений, а также реализации различных схем социальной инженерии, направленных на обман пользователей.

При этом, как отмечается, речь идёт не о случайных или «пустых» учётных записях. Наибольшую ценность для злоумышленников представляют профили с признаками реального использования. В частности, востребованы: аккаунты с длительной историей активности; профили, созданные достаточно давно; номера, зарегистрированные на российских мобильных операторов; учётные записи с подтверждёнными персональными данными.

Наличие таких характеристик позволяет мошенникам повышать уровень доверия со стороны потенциальных жертв, поскольку сообщения и звонки с подобных аккаунтов воспринимаются как более «настоящие» и вызывают меньше подозрений.

Эксперты в области кибербезопасности указывают, что перепродажа и аренда аккаунтов за последние годы оформилась в отдельный сегмент теневой цифровой экономики. Аналогичные механизмы ранее широко применялись с учётными записями в мессенджерах, а также с профилями в сервисах государственных услуг.

Особую угрозу, по оценкам специалистов, представляет именно схема аренды аккаунтов. В этом случае злоумышленники получают временный доступ к чужому профилю, используют его для проведения атак и мошеннических действий, после чего доступ возвращается владельцу. При этом сам пользователь может долгое время не подозревать, что его учётная запись уже была задействована в противоправной деятельности.

Специалисты по информационной безопасности рекомендуют соблюдать базовые меры защиты. В их числе включение двухфакторной аутентификации, недопустимость передачи кодов подтверждения третьим лицам, регулярная проверка списка активных сессий, а также информирование пожилых родственников о распространённых схемах обмана.

В целом отмечается, что современные мошеннические схемы всё чаще опираются не на технический взлом, а на эксплуатацию доверия, когда коммуникация выглядит как исходящая от обычного пользователя внутри российской цифровой среды.

Журналист Дмитрий Борисенко неоднократно обращал внимание на то, что в мессенджере Max полно мошенников.

«Я об этом говорил еще несколько месяцев назад, когда пошла первая информация о торговле номерами МАКС в даркнете. Думать, что МАКС защитит от мошенников — «сказка для дефективных детишек», как говорил старший лейтенант СМЕРШ Таманцев», — написал в своём телеграм-канале Борисенко.

Депутат Госдумы Михаил Делягин сообщил, что в навязываемом мессенджере Max массово действуют мошенники.

«Как же задолбал мошенниками этот «самый защищенный национальный» (только что разрешенное Роскомнадзором слово)», — отметил Делягин, приложив сканы мошеннических аккаунтов.