Интеграция сервиса с порталом «Госуслуги» и базами данных ЖКХ открыла злоумышленникам прямой доступ к цифровым профилям граждан, превратив официальное приложение в уязвимость.
Конец 2025 года ознаменовался резкой сменой тактики телефонных мошенников. Если раньше злоумышленники пытались увести жертву в WhatsApp или Telegram, то теперь они настойчиво требуют установить мессенджер MAX. Парадоксально, но рост интереса киберпреступников к этой платформе спровоцирован действиями государственных регуляторов: именно MAX стал ключевым узлом в инфраструктуре электронного правительства, аккумулирующим критически важные данные россиян.
Смена вектора атак напрямую связана с техническими нововведениями на портале «Госуслуги». Министерство цифрового развития сделало MAX основным каналом для доставки кодов двухфакторной аутентификации, аргументируя это необходимостью защиты от перехвата СМС-сообщений. Однако благие намерения по усилению кибербезопасности создали новый вектор угроз. Теперь, чтобы перехватить управление учетной записью гражданина, мошенникам достаточно получить доступ к его аккаунту в мессенджере.
Яркой иллюстрацией новой схемы стал инцидент в Нижнем Тагиле, подробности которого стали известны благодаря профильным ресурсам по кибербезопасности. Пенсионерка получила звонок от человека, представившегося заместителем главного врача больницы — её бывшего места работы. Используя классические приемы социальной инженерии и ссылаясь на несуществующее ведомственное предписание, звонивший требовал немедленной установки приложения MAX. Легенда строилась на авторитете руководства и срочности, что типично для целевых атак. В данном случае хищение аккаунта удалось предотвратить только благодаря бдительности родственников жертвы, однако масштаб проблемы выходит далеко за рамки частных случаев.
Ситуация усугубляется агрессивным продвижением сервиса со стороны самого государства. Пользователи отмечают, что с начала декабря вход на портал «Госуслуги» стал практически невозможен без взаимодействия с экосистемой MAX. Интерфейс настойчиво предлагает, а зачастую и принуждает к установке приложения, не оставляя очевидной возможности пропустить этот шаг. Это создает идеальный фон для мошенников: их требования установить «госмессенджер» звучат правдоподобно и синхронизируются с реальным пользовательским опытом при работе с государственными сайтами.
Хотя Минцифры официально подтверждает, что возможность получения кодов через классические СМС сохраняется для граждан без смартфонов, на практике цифровой путь оказывается безальтернативным для большинства активных пользователей. Ведомство настаивает, что интеграция реализована для защиты данных, но эксперты по информбезопасности указывают на риски централизации. В MAX теперь хранятся не просто переписки, а цифровые слепки документов: паспортные данные, СНИЛС, ИНН и полисы ОМС. Взлом одного приложения фактически означает кражу личности.
Ценность аккаунта в MAX на теневом рынке многократно возрастает из-за планов по интеграции мессенджера с банковским сектором. Финансовые сервисы, привязанные к этому каналу связи, превращают его в «ключ от всех дверей». Украденные данные используются не только для доступа к «Госуслугам» и оформления кредитов, но и перепродаются пакетами для дальнейших, более сложных атак.
Масла в огонь подливает и инициатива Минстроя России, который с августа 2025 года активно переводит коммуникацию жильцов в MAX. Домовые чаты, традиционно существовавшие в иностранных мессенджерах, мигрируют на отечественную платформу под эгидой прозрачности и безопасности. Глава ведомства Ирек Файзуллин анонсировал внедрение ботов для оплаты услуг ЖКХ и напоминаний о задолженностях прямо внутри приложения.
Эта инициатива, призванная упорядочить сферу ЖКХ, открывает для злоумышленников еще один канал воздействия. Под видом управляющих компаний или соседей мошенники могут рассылать фишинговые ссылки на оплату коммунальных услуг или «сбор средств» на нужды дома. Учитывая, что сфера жилищно-коммунального хозяйства и без того страдает от недобросовестных управляющих компаний, использующих чаты для давления на конкурентов, концентрация всей активности в одном приложении создает высокорисковую среду. Гражданам, оказавшимся внутри этой цифровой экосистемы, рекомендуется проявлять повышенную осторожность и критически оценивать любые звонки и сообщения, даже если они поступают через «официальные» каналы связи.
Чтобы быть в курсе новых схем мошенничества и оперативно узнавать о способах защиты своих данных, читайте телеграм-канал Digital Report.
- Samsung запустила бета-тест One UI 8.5 для Galaxy S25 в шести странах - 28/12/2025 21:06
- Samsung тестирует батарею на 20 000 мА·ч для новых устройств - 28/12/2025 20:32
- Дефицит памяти спровоцирует рост цен на ПК и смартфоны до 8% в 2026 году - 28/12/2025 19:45
