Stfw.Ru
Массовый взлом МАХ через мошеннические ссылки: пользователи теряют доступ к профилям и рискуют данными Госуслуг, сообщает stfw.ru.
Пользовательница Юлисандра поделилась горьким опытом на сайте отзывов irecommend.ru: полгода назад она вынужденно установила мессенджер МАХ из Google Play для общения с родственниками, поскольку WhatsApp и Telegram начали блокировать звонки и пересылку файлов. Регистрация прошла на основной номер, привязанный к Госуслугам — ошибка, которая едва не привела к катастрофе. Приложение позиционировалось как безопасная альтернатива, но вчера всё изменилось.
Как произошёл взлом
В МАХ пришло сообщение от соседки с просьбой "проголосовать за неё на конкурсе" и ссылкой. Женщина кликнула, не заподозрив подвоха — подобные просьбы от знакомых бывали раньше в других мессенджерах без последствий. Сразу после перехода её мгновенно выбило из аккаунта: шестизначный код подтверждения не принимался, добавлялась "латинская абракадабра". Попытки войти провалились, а мошенники получили доступ к профилю.
Выяснилось, что соседку взломали аналогично: с её аккаунта рассылали вредоносные ссылки. Двухфакторная аутентификация (2FA) у Юлисандры сработала частично — она выиграла время, чтобы сменить пароль в Госуслугах, не связав их напрямую с МАХ. У соседки 2FA не было, и мошенники сразу добрались до её Госуслуг.
Бесполезная техподдержка МАХ
Женщина обратилась в поддержку МАХ через бота. Система предлагала шаблонные ответы: выбор проблемы, устройство, стандартный алгоритм входа. После описания ситуации бот обещал "агента", но связь оборвалась. Ни живого человека, ни помощи — только автоматика. В комментариях другие пользователи подтверждают: поддержка медленная или отсутствует вовсе. Один случай восстановления занял двое суток после скринов антивируса, другой решил сам через 2–3 дня.
«После того, как мне приходили коды, которые не принимались, там внизу была надпись «Забыли пароль?», я на неё нажала и вышло 2 варианта: «Продолжить» и «Удалить профиль», что я и нажимала».
Юлисандра удалила профиль (удаление через 7 дней, данные хранятся 30), обзвонила всех контактов с предупреждением.
Масштаб проблемы и похожие случаи
В тот же день взломали около 10 знакомых из круга Юлисандры — все кликнули по таким ссылкам. Комментарии под отзывом полны историй: "Уже не в первый раз слышу, что Макс взламывают", "Это всеобщий баг, выпала из рабочих чатов на неделю", "Взломы по ссылкам были и в TG/WhatsApp". Пользователи отмечают, что МАХ сырой, требует номер телефона для регистрации, а риски выше из-за связи с Госуслугами. Были новости о кредитах, оформленных после взломов.
Рекомендации по безопасности в МАХ и мессенджерах
На основе опыта жертвы и комментариев, вот ключевые меры для IT-пользователей:
- Никогда не переходите по подозрительным ссылкам, даже от "друзей" — проверяйте по звонку.
- Включайте двухфакторную аутентификацию (2FA) в МАХ и Госуслугах.
- Устанавливайте приватность в настройках безопасности МАХ.
- Не привязывайте основной номер (с Госуслугами/банками) — используйте отдельную SIM.
- В Госуслугах: смените пароли, запретите кредиты и распоряжение имуществом.
- Скачайте антивирус (например, Kaspersky или встроенный в Android/Google Play Protect) и сканируйте устройства после подозрений.
- Для рабочих чатов — резервное копирование в облако и альтернативы вроде Signal или VK Messenger.
Обновляйте ОС и приложения timely, используйте VPN на общественных Wi-Fi. МАХ хвалят за скорость, дизайн и звонки, но безопасность хромает — не храните чеки, фото документов или финансы.
Почему МАХ навязывают?
Пользователи из ДНР (Горловка) отмечают стабильность МАХ там, где другие мессенджеры глючат. Но критика растёт: "Государство отказывается от иностранных, а свой сырой", "Лазейка для мошенников". Не рекомендуем для важных данных — риски outweigh удобства.
