Депутат городской думы Нижнего Тагила Галина Масликова сообщила о взломе своего аккаунта в набирающем популярность мессенджере MAX. Парламентарий опубликовала на своей странице в социальной сети «ВКонтакте» предупреждение для всех, кто находится в списке ее контактов.
«Меня взломали в MAX. Будьте бдительны! Не реагируйте на мои сообщения!» — говорится в публикации.
Эксперты по кибербезопасности указывают, для взлома аккаунтов в MAX не используются какие-либо специфические схемы, а применяются универсальные методы социальной инженерии, давно отработанные в других мессенджерах. Злоумышленники делают ставку на сниженную бдительность пользователей в новой для них среде, используя взломанные профили доверенных лиц для дальнейшей рассылки вредоносных ссылок.
Основная цель таких атак — кража персональных данных, а также получение доступа к онлайн-банкингу и порталу «Госуслуги». Как правило, мошенники отправляют от имени взломанного пользователя провокационное сообщение с призывом перейти по ссылке или скачать файл, после чего получают контроль над устройством жертвы и ее учетными записями. Чаще всего подобные схемы реализуются на устройствах с операционной системой Android через установку приложений из непроверенных источников.