MAX стал «золотой жилой» для преступников.
Рекламная кампания российского мессенджера MAX охватила всю страну: о приложении говорят в интернете и на ТВ, а в Пензе призывы опробовать сервис, как утверждается, звучат даже из городских громкоговорителей. На этом фоне появилась показательная деталь: установить MAX начали просить и телефонные мошенники.
Как пишет Androidinsider, 24 декабря профильные телеграм-каналы рассказали об истории из Нижнего Тагила. Пенсионерке позвонил злоумышленник, представился заместителем главного врача больницы, где она раньше работала, и стал убеждать установить MAX. Для убедительности он отправил «документ», снимком которого поделились авторы публикации. Родственники, находившиеся рядом, отговорили женщину от установки приложения.
Версия о «сговоре» разработчиков с мошенниками выглядит маловероятной. Более логичное объяснение, которое приводит издание, связано с попыткой получить доступ к аккаунту жертвы в MAX. Интерес злоумышленников, по сути, объясняется тем, что «Госуслуги» начали постепенно уходить от SMS-кодов и переводят подтверждение входа в MAX. В материале отмечается, что на экране появляется сообщение «Теперь вы будете подтверждать вход через мессенджер MAX».
Если раньше одноразовый код приходил на номер SIM-карты в смартфоне пользователя, то после захвата доступа к MAX такие коды можно получать уже с другого устройства. Это снижает зависимость мошенников от телефонных разговоров и позволяет действовать более скрытно, если им удается завладеть учетной записью.
Еще один фактор риска связан с тем, что в MAX появился «Цифровой ID» - пакет документов внутри приложения, куда входят паспорт, СНИЛС, ИНН и полис ОМС. Кроме того, разработчики, как говорится в публикации, планируют интеграцию банковских функций. В результате один взломанный аккаунт потенциально становится «ключом» сразу к нескольким чувствительным данным и сервисам, из-за чего MAX и мог привлечь внимание злоумышленников.
Версия из другого источника
Мошенники просят установить MAX. Зачем им это нужно?
24.12.2025
В последнее время в новостях и социальных сетях все чаще слышно, что телефонные мошенники требуют от своих жертв срочно установить приложение MAX. Звучит абсурдно, ведь изначально мессенджер позиционируется как безопасная платформа с защитой от этих же мошенников. Так почему скамеры сами идут туда, где им, казалось бы, перекрыли весь кислород?
Вам предлагают установить MAX? Бегите
На первый взгляд, MAX это обычный мессенджер и удобный во времена блокировок сервис для голосовой связи и видеозвонков. Но на самом деле в российском мессенджере скрыто много “ниточек”, за которые могут тянуть злоумышленники. Их гораздо больше, чем в каком-нибудь зарубежном Telegram. Так что за этим странным поведением мошенников стоит вполне конкретная цель.
Итак, мошенники пытаются регистрировать людей в MAX. Зачем? Давайте разбираться.
Как работает схема с разводом через MAX
Здесь все примитивно просто: мошенники звонят под видом сотрудников государственных или медицинских учреждений, силовых структур или руководства организации, где человек раньше работал. Разговор обычно строится на давлении и ключевых фразах. Например:
- идет проверка
- обнаружена утечка данных
- нужно срочно уточнить информацию
- для вас есть выплата
Список фраз для такого рода фишинга подбирается сугубо под особенности каждого случая взлома. Например, пенсионерам предлагают выплаты, а другим навязывают проверку личности как официальное требование от руководства.
И, чтобы продолжить разговор «безопасно», жертву просят установить MAX. Якобы это важно для защищенной связи или получения официальных уведомлений.
Почему мошенники используют именно MAX
Российский мессенджер мошенники используют не случайно. Через MAX сейчас приходят SMS или push-уведомления, в том числе коды входа от Госуслуг. А подумать, что в максе могут быть мошенники, как говорится, мозг не поворачивается. Да и разрекламированная безопасность MAX неплохо усыпляет бдительность.
MAX и Госуслуги теперь почти неразделимы. Изображение: sev.tv
Так что в подобных схемах приложение идеально подходит для перехвата кодов подтверждения. И не только, ведь в MAX сейчас активно продвигают цифровой ID, который включает в себя сразу несколько важных документов:
- паспорт;
- СНИЛС;
- ИНН;
- полис ОМС.
В результате после установки приложения человека уводят из обычного звонка в некий служебный чат. В нем уже становится проще подменить документы и показать фальшивые приказы и распоряжения. И вот тут ваш контроль над банками и другими сервисами переходит к третьим лицам. В результате мошенники получают доступ к аккаунтам, персональным данным, а дальше к деньгам, кредитам и цифровой подписи.
К сожалению, это уже не теория, а практика. Недавно был случай, когда телефонные мошенники начали требовать от пенсионеров установить MAX. Так, жертвой скамеров едва не стала пенсионерка из Нижнего Тагила. С ней связался мошенник под видом заместителя главного врача больницы, в которой женщина когда-то работала. В подтверждение своих слов злоумышленник прислал “официальный” документ с требованием срочно установить MAX.
Конечно, своих целей злоумышленники не достигли, потому что рядом с женщиной оказались родственники. Они вовремя объяснили, что происходит, отговорили от установки приложения и прервали схему.
Таким образом мошенники планировали получить доступ к Госуслугам, используя подтверждение входа и данные из MAX, которые человек сам бы им никогда не передал.
Как не попасться на мошенников в MAX
Если честно, то на уловки скамеров сейчас легко могут попасться не только пенсионеры, но и опытные пользователи, которые, казалось бы, знают все об этом. Так что советуем всем запомнить простые факты:
- Госорганы, больницы, ФСБ и банки не просят устанавливать приложения
- Никто не проводит проверки через сторонние приложения, тем более мессенджеры
- Любая срочность при установка софта — это сигнал тревоги
В общем, если вам звонят и требуют поставить MAX (или любое другое приложение), это точно мошенники. Сразу кладите трубку.
Комментарии
Очередная мулька от наших врагов. Давят на гниль.
А вообще, если человек идиот, то он расстанется с деньгами и безо всяких максов-шмаксов.
Согласен но на всякий случай в комментариях написал несколько советов и рекомендаций.
Да, это правильно. Так-то понятно, кто заказчик подобных текстов. Под видом "борьбы за безопасность и неприкосновенность" ублюдки и ихние подсвинки по максимуму оттягивают переход на макс.
Хотя, идея со всеми яйцами в одной корзине очень нехорошая.
> Госорганы, больницы, ФСБ и банки не просят устанавливать приложения
Про больницы и ФСБ, не знаю, а вот госорганы уже задолбали этим хреномаксом. Банки (по крайней мере сбер) тоже постоянно занимаются навязыванием всякой чуши. Супруге впарили какой то сбер звук прямо в отделении банка. На кой хрен он нужен? Причёмт тут банк и какая-то тупая музычка? Так что тут мимо. Впаривают и навязывают всякий бред, люди к этому уже привыкли, поэтому жуликам проще маскироваться под чинуш и банкиров.
С рекламой ковида не сравнить
И что ж, его теперь тоже будут замедлять? Или "это другое" как всегда?
Ну спасибо рассказчикам про суперзащиту, хорошо подыграли.
Очередная подмена темы. То есть если разводят через вацап или телегу - то сам дурак, а если через мах - то мах говно. Как неоднократно подмечено - есть песня лисы Алисы и кота Базилио про дураков. Там всё чётко сказано. Но в случае с мошенниками - налицо угроза безопасности - граждане привыкли относиться с доверием к обращением представителей госорганов - это доверие в телефонном режиме рушат, раскачивая из-за бугра. Но всё это не имело бы особого смысла без выкачки денег - и на мой взгляд гораздо проще взять за шиворот банки, прокачивающие украденные средства, чем сбивать ноги в поисках как заблочить звонки, как найти идитов со слотами на 400 симок и прочее отвлечение внимания.
А мах это мах - в ситуации когда телега висит могу с женой связаться текстом, даже позвонить. Из минусов только - нету в кэше ранее прочитанных сообщений - всё на сервере. В части безопасности не стоит верит всему написанному на заборе, в газетах, инструкциях и интернетах.
Говно не Мах, а рассказы о его безопасности. Которая на обычном уровне, и рассказчики (ну, те, которые с умом) об этом не могли не знать.
Просят поставить махс потом активируют у себя на компе его веб версию с полным доступом, если жертва прощелкает и передаст код.
Безопасность она не в мессенджерах и протоколах, безопасность она в голове. Никому же не придёт в голову отдать ключи от квартиры незнакомому человеку, да ещё пояснив адрес и где лежат ценности? А почему подобное приходит в голову когда мошенник пишет сообщения в мессенджере? Ну и на этом можно и закончить.
Потому что тупые. И никакой "защитой" для всех сразу это не решается. Тупые должны быть лишены либо свободы действий, либо ценного имущества. Попытка проделать это со всеми гражданами сразу (пока про свободу действий, хотя может дальше по очередному поддержанному депутатскому запросу у нас таки отберут все монетизируемые излишества) приведет к гибели социальной системы, которая это пытается делать - лекарство горше болезни, особенно если лечить всех подряд.
Проблема Макса не в безопасности или её уровне, а в том что если этот продукт так навязчиво и агрессивно пиарят, то и прочий сопутствующий пиар должен быть такой же агрессивный. Если мошенники этим пользуются и выстраивают те или иные схемы, то нужно про эти схемы вещать из каждого утюга, а не замалчивать их и не нужно делать сравнения с Телелегой или ещё с чем. По сути то все мессенджеры однотипны и по внешнему виду, и по базовому функционалу. А то что чего-то есть там или сям или чего-то не хватает. Ну то такое. Например, у меня два телефона - раскладушка и смарт. Смарт включаю раза два или три в сутки, чтобы проверить не прислал ли мне кто и чего. Остальное время он или выключен или лежит на беззвучке, а вот раскладушка постоянно рядом, потому что мне в большинстве случаев все эти мега фичи что андроида/айОСи, что каких-нибудь сервисов... мне хватает того что мне предлагает раскладушка в 90% случаев.
> Если мошенники этим пользуются и выстраивают те или иные схемы, то нужно про эти схемы вещать из каждого утюга, а не замалчивать их
Кто ж тогда будет ставить этот хреномакс?
Пока добровольно и с песней ставят только родители школьников. Остальные со скрипом несмотря на стимулы.
Новые мессенджеры - новые угрозы! А старый мессенджер, притёрт годами, и любая нестандартная ситуация в нем вызывает 100% подозрение и БАН!
Все там будем.
Местами ГУ уже безальтернативно требует эту тухлятину.
Мах после установки пылесосит данные ГУ, Сбера и требует чтобы связка смарт-симка-ГУ-онлайнбанк были уникальными.
Пока только выводит предупреждение. Но, видимо скоро и за это будут анально наказывать.