Добавить в корзинуПозвонить
Найти в Дзене
РР-Новости
9986 подписчиков

Уязвимость мессенджера MAX создает новые угрозы для пользователей «Госуслуг»

2
2 мин
Интеграция сервиса мессенджера MAX с порталом «Госуслуги» и базами данных ЖКХ открыла злоумышленникам прямой доступ к цифровым профилям граждан, превратив официальное приложение в потенциальную угрозу. В конце 2025 года отмечается резкая смена тактики телефонных мошенников, которые, вместо того чтобы уводить жертв в платформы WhatsApp или Telegram, теперь настойчиво требуют установки мессенджера MAX. Этот рост интереса к MAX был вызван действиями государственных регуляторов, так как именно этот мессенджер стал ключевым узлом в инфраструктуре электронного правительства, аккумулирующим критически важные данные о россиянах. Министерство цифрового развития сделало MAX основным каналом для доставки кодов двухфакторной аутентификации, что создало новый вектор угроз. Мошенникам теперь достаточно получить доступ к аккаунту в этом мессенджере, чтобы перехватить управление учетной записью гражданина. Ярким примером новой схемы мошенничества стал случай в Нижнем Тагиле, когда пенсионерка получила

Интеграция сервиса мессенджера MAX с порталом «Госуслуги» и базами данных ЖКХ открыла злоумышленникам прямой доступ к цифровым профилям граждан, превратив официальное приложение в потенциальную угрозу. В конце 2025 года отмечается резкая смена тактики телефонных мошенников, которые, вместо того чтобы уводить жертв в платформы WhatsApp или Telegram, теперь настойчиво требуют установки мессенджера MAX.

Этот рост интереса к MAX был вызван действиями государственных регуляторов, так как именно этот мессенджер стал ключевым узлом в инфраструктуре электронного правительства, аккумулирующим критически важные данные о россиянах. Министерство цифрового развития сделало MAX основным каналом для доставки кодов двухфакторной аутентификации, что создало новый вектор угроз. Мошенникам теперь достаточно получить доступ к аккаунту в этом мессенджере, чтобы перехватить управление учетной записью гражданина.

Ярким примером новой схемы мошенничества стал случай в Нижнем Тагиле, когда пенсионерка получила звонок от злоумышленника, представившегося заместителем главного врача её бывшего места работы, и под предлогом несуществующего ведомственного предписания пытался убедить её установить приложение MAX. Ситуация усугубляется тем, что с начала декабря 2025 года вход на портал «Госуслуги» стал практически невозможен без взаимодействия с экосистемой MAX, таким образом мошенники получают идеальный фон для своих требований.

Хотя Министерство цифрового развития утверждает, что возможность получения кодов через классические СМС сохраняется для граждан без смартфонов, на практике большинству активных пользователей остается только один путь — использовать приложение. Эксперты по информбезопасности предупреждают о рисках централизации, так как в MAX хранятся не только личные переписки, но и цифровые слепки документов, включая паспортные данные и полисы ОМС. Взлом одного приложения может привести к краже личности.

Ценность аккаунта в MAX на теневом рынке многократно возросла благодаря планам интеграции мессенджера с банковским сектором. Это делает его ключом ко многим личным данным, которые могут быть использованы для доступа к услугам «Госуслуг» или оформления кредитов. Масштаб проблемы также влияет на инициативу Минстроя России, который с августа 2025 года переводит коммуникацию жильцов в MAX. Это создает новый канал для мошенников, которые могут рассылать фишинговые ссылки, маскируясь под управляющие компании или соседей.

Гражданам рекомендуется проявлять повышенную осторожность и критически оценивать любые звонки и сообщения даже из официальных источников. В условиях возросшей угрозы кибермошенничества необходимо быть особенно бдительными и информированными о новых схемах мошенничества.

]]>