Зачем мошенники заставляют россиян устанавливать MAX? Новая схема кражи данных

Рекламная кампания российского мессенджера MAX охватила всю страну: о приложении говорят в интернете и на ТВ, а в Пензе призывы опробовать сервис, как утверждается, звучат даже из городских громкоговорителей. На этом фоне появилась показательная деталь: установить MAX начали просить и телефонные мошенники.

Как пишет Androidinsider, 24 декабря профильные телеграм-каналы рассказали об истории из Нижнего Тагила. Пенсионерке позвонил злоумышленник, представился заместителем главного врача больницы, где она раньше работала, и стал убеждать установить MAX. Для убедительности он отправил «документ», снимком которого поделились авторы публикации. Родственники, находившиеся рядом, отговорили женщину от установки приложения.

Версия о «сговоре» разработчиков с мошенниками выглядит маловероятной. Более логичное объяснение, которое приводит издание, связано с попыткой получить доступ к аккаунту жертвы в MAX. Интерес злоумышленников, по сути, объясняется тем, что «Госуслуги» начали постепенно уходить от SMS-кодов и переводят подтверждение входа в MAX. В материале отмечается, что на экране появляется сообщение «Теперь вы будете подтверждать вход через мессенджер MAX».

Если раньше одноразовый код приходил на номер SIM-карты в смартфоне пользователя, то после захвата доступа к MAX такие коды можно получать уже с другого устройства. Это снижает зависимость мошенников от телефонных разговоров и позволяет действовать более скрытно, если им удается завладеть учетной записью.

Еще один фактор риска связан с тем, что в MAX появился «Цифровой ID» - пакет документов внутри приложения, куда входят паспорт, СНИЛС, ИНН и полис ОМС. Кроме того, разработчики, как говорится в публикации, планируют интеграцию банковских функций. В результате один взломанный аккаунт потенциально становится «ключом» сразу к нескольким чувствительным данным и сервисам, из-за чего MAX и мог привлечь внимание злоумышленников.