Телеграм-канал «Эксплойт» 24 декабря рассказал о новом опасном векторе атак телефонных мошенников, нацеленном на пенсионеров Нижнего Тагила. Злоумышленник, представившись заместителем главного врача больницы, в которой когда-то работала пожилая женщина, убеждал её установить отечественный мессенджер MAX. Для правдоподобности сценария аферист даже прислал поддельный официальный документ. К счастью, в этот момент рядом с пенсионеркой находились родственники, которые успели её отговорить.
Этот случай заставил экспертов задуматься, почему преступники стали активно продвигать среди жертв именно этот мессенджер. Версия о прямом сговоре с разработчиками выглядит маловероятной. Гораздо более реалистичной кажется иная цель — получить в процессе установки полный доступ к аккаунту пользователя. Ключевая ценность такого доступа — возможность перехвата одноразовых кодов авторизации для портала «Госуслуги». Если раньше такой код приходил по SMS на привязанный номер телефона, то теперь, имея контроль над MAX, мошенники могут получать его напрямую в приложение, даже не вступая в диалог с жертвой.
Однако угроза не ограничивается только кодами для «Госуслуг». В MAX недавно был внедрён «Цифровой ID» — целый пакет цифровых документов, включающий паспорт, СНИЛС, ИНН и полис ОМС. Таким образом, взломанный аккаунт в мессенджере потенциально открывает доступ к полному цифровому профилю гражданина, что создаёт беспрецедентные риски.