????«ВОЛНА ВЗЛОМОВ В MAX» Злоумышленники используют схему распространения фишинговых ссылок. Атака направлена на хищение вашего аккаунта в MAX, получение доступа к порталу «Госуслуги» и дальнейшее лавинообразное распространение по всем вашим контактам. ✅Как работает схема: 1. Вам приходит сообщение в мессенджер MAX от контакта, который действительно есть в вашей адресной книге (друг, коллега, родственник). Аккаунт этого человека уже взломан мошенниками. 2. Сообщение содержит просьбу проголосовать (например, за ребенка в конкурсе, за лучший проект или дизайн) и сопровождается ссылкой. 3. При переходе по ссылке открывается сайт, внешне похожий на настоящую страницу голосования. Там действительно отображается процесс голосования. 4. После нажатия кнопки «Проголосовать» жертву просят пройти авторизацию через MAX — ввести номер телефона, а затем код из SMS-сообщения в появившейся форме. 5. Важно знать: введя код, вы предоставляете мошенникам полный доступ к вашему аккаунту в MAX. Злоумышленники мгновенно получают управление вашим профилем, а вместе с ним — доступ ко всем перепискам и адресной книге. 6. После взлома мошенники автоматизировано рассылают точно такие же сообщения с просьбой «проголосовать» всем вашим друзьям и коллегам и атака распространяется лавинообразно. 7. Получив доступ к вашему аккаунту, злоумышленники мгновенно устанавливают собственный пароль двухфакторной аутентификации, привязывая аккаунт к своему устройству. После этого вы полностью теряете возможность восстановить доступ к своему профилю стандартными способами. Единственный вариант — полное удаление аккаунта с последующим ожиданием 7 дней для возможности пересоздания учетной записи с тем же номером телефона. Все ваши чаты, файлы и история переписки будут безвозвратно утеряны. ✅Чем это опасно: • Через взломанный аккаунт MAX мошенники могут попытаться восстановить пароли от других сервисов, включая портал «Госуслуги», онлайн-банки, социальные сети и корпоративные системы; • Ваши личные переписки, фотографии и файлы становятся доступны злоумышленникам; • От вашего имени мошенники могут обманывать ваших близких, прося у них деньги в долг, вынуждая переходить по фишинговым ссылкам или участвовать в новых схемах. ✅Рекомендации по защите: • Никогда не вводите номер телефона и коды из SMS на сторонних сайтах, куда вы перешли по ссылкам из мессенджеров, даже если ссылка пришла от доверенного контакта; • Если вы получили сообщение с просьбой проголосовать, свяжитесь с отправителем альтернативным способом (позвоните по телефону или напишите в другом мессенджере) и уточните, действительно ли он отправлял это сообщение; • Если вы уже перешли по ссылке и ввели код — немедленно смените пароль от своего аккаунта в MAX, а также пароли от других важных сервисов (Госуслуги, почта, онлайн-банки), если они были привязаны к этому номеру телефона; • Включите двухфакторную аутентификацию в MAX для дополнительной защиты учетной записи. • ❌Не переходите по подозрительным ссылкам и блокируйте подозрительные сообщения ❗❗❗Будьте бдительны и расскажите об этом близким — особенно пожилым родственникам и детям. Берегите свои данные и не дайте мошенникам шанса!