Злоумышленники зарегистрировали домены, внешне схожие с официальным ресурсом (например, max11[.]online, max1[.]online, oneme[.]ru и другие), и разместили на них фальшивые копии сайта. Визуально поддельные страницы полностью повторяют дизайн оригинала: логотипы, фавиконы, поля ввода и другие элементы интерфейса.
Эти ресурсы распространяются через массовые рассылки и платную поисковую рекламу. Попав на такую страницу, пользователь может не заметить подмены и ввести свои учетные данные. После этого доступ к аккаунту оказывается в руках мошенников.
Получив контроль над профилем, злоумышленники получают доступ ко всей переписке, включая рабочие и личные чаты, переданные документы, фотографии и список контактов. Это может привести к утечке конфиденциальной информации, а также к дальнейшему использованию аккаунта в целях вымогательства или дискредитации. В ряде случаев такие данные могут использоваться для создания дипфейков и других методов давления.
Эксперты рекомендуют соблюдать осторожность: внимательно проверять доменное имя сайта перед вводом логина и пароля, не переходить по подозрительным ссылкам из писем и рекламы, а при малейших признаках взлома немедленно завершить все активные сессии через настройки приватности и обратиться в службу поддержки мессенджера.
Источник: пресс-служба Инфосистемы Джет