В эпоху цифровых технологий мы привыкли доверять поисковой выдаче Яндекса. Если сайт в топе — значит, он безопасен. Но реальность 2026 года показала: топовая выдача стала пристанищем для профессиональных мошенников, а мессенджер MAX превратился в открытую дверь для злоумышленников благодаря «помощи» собственной службы поддержки.
1. Ловушка в топе Яндекса: поддельный Wildberries
Всё началось стандартно. Покупатель искал в Яндексе магазин Wildberries. Поисковик, как всегда, выдал результаты в топе. Первый сайт казался официальным: знакомый дизайн, логотип, всё как положено.
Но это был фишинговый дубль — точная копия сайта Wildberries, созданная мошенниками.
При попытке зайти на сайт появлялось требование: «Авторизуйтесь через MAX для получения скидки/бонусов/доступа к личному кабинету». Доверчивый пользователь, не подозревая о подвохе, отправлял код из MAX мошенникам.
Итог: аккаунт MAX перехвачен. Владелец теряет доступ за секунды.
2. Эпидемия: 50 жертв fake-CDEK
После взлома аккаунта мошенники не теряют времени. В нашем случае пострадали 50 человек, которые получили сообщения от имени взломанного аккаунта:
Ваш заказ №1069793134 поступил в пункт выдачи.
Бесплатное хранение будет до 14.05.2026 включительно.
К оплате - 0.00р.
Все детали и адрес доступны в личном кабинете:
мошенническая ссылка
Что не так:
- Ссылка ведёт не на cdek.ru, а на (поддомен мошенников)
- Это вирусная ссылка, которая может украсть данные или установить вредоносное ПО
- Сообщение приходит от взломанного аккаунта друга/знакомого, поэтому вызывает доверие
3. «Меня взломали!» — Ответ поддержки, который ничего не решает
Пользователь осознаёт, что стал жертвой мошенников, и срочно пишет в поддержку MAX:
«Мой номер телефона , в Яндексе в поисковике в топе я зашёл в магазин Вайлдберриз он попросил меня авторизоваться, но это мошенники которым я совсем даже не думая отправил код в Макс, теперь у меня нет доступа»
Казалось бы, ситуация критическая. Нужно срочно заблокировать аккаунт или завершить все сессии, чтобы мошенники не успели разослать спам или проникнуть в Госуслуги.
Но поддержка MAX работает как сломанные часы:
17:37 — Пользователь пишет «Меня взломали»
17:42 — Агент поддержки подключается
17:43 — Просит рассказать детали
18:04 — Пользователь повторяет «Меня взломали»
18:06 — Требует: «Я прошу выйдите скорее со всех устройств»
18:10 — Пишет: «Я не могу зайти в аккаунт, меня выкинуло»
18:20 — Поддержка спрашивает: «Переходили ли вы по подозрительным ссылкам?»
18:22 — Пользователь в отчаянии: «Заблокируйте срочно либо удалите аккаунт, зачем вопросы мошенники в аккаунте, я ответ от вас по 30 мин жду»
4. Бюрократия вместо безопасности
Пока пользователь умоляет заблокировать аккаунт, поддержка MAX задаёт абсурдные вопросы:
- «Уточните, пожалуйста, какая проблема при входе у вас возникает?»
- «Выберите подходящую тему на кнопках ниже»
- «Переходили ли вы по подозрительным ссылкам, сканировали ли QR-коды?»
- «Скачивали ли файлы или устанавливали приложения?»
Это издевательство! Человек ЧЁТКО объяснил:
- Зашёл на fake Wildberries из топа Яндекса
- Отправил код мошенникам
- Потерял доступ
- Нужна СРОЧНАЯ блокировка
А поддержка предлагает выбрать кнопку из списка и рассказывает, как зайти в аккаунт, в который человек УЖЕ НЕ МОЖЕТ зайти!
5. Почему MAX — рай для мошенников?
Проблема 1: Медленная реакция
30+ минут на ответ в критической ситуации — это приговор. За это время мошенники успевают:
- Разослать спам всем контактам
- Попытаться войти в Госуслуги
- Запросить доступ к банковским приложениям
- Скомпрометировать аккаунт полностью
Проблема 2: Шаблоны вместо логики
Поддержка MAX работает по скриптам. Вместо того чтобы сразу завершить сессии или заблокировать аккаунт, операторы задают вопросы, на которые уже получили ответы.
Проблема 3: Отсутствие экстренной кнопки
Нет кнопки «МЕНЯ ВЗЛОМАЛИ — СРОЧНО ЗАБЛОКИРОВАТЬ», которая бы мгновенно завершала все сессии.
Проблема 4: Доверие к топу Яндекса
Пользователи не ожидают, что в топе поисковика могут быть фишинговые сайты. Это проблема не только MAX, но и Яндекса, который не проверяет рекламные сайты.
6. Что успевают сделать мошенники за 30 минут?
Пока поддержка MAX задаёт вопросы типа «Выберите подходящую тему», злоумышленники:
- Рассылают fake-сообщения всем контактам (как в случае с fake-CDEK)
- Пытаются войти в Госуслуги — если аккаунт MAX использовался для авторизации
- Запрашивают коды от других сервисов на номер жертвы
- Пишут сообщения от имени жертвы с просьбой перевести деньги
- Получают доступ к личной переписке и конфиденциальной информации
7. Как защититься?
Правило 1: Никогда не авторизуйтесь через MAX на сторонних сайтах
Даже если сайт выглядит как официальный Wildberries, Ozon или CDEK.
Правило 2: Проверяйте домен
Wildberries — это wb.ru или wildberries.ru, а не wildberries-sale.ru или wb-discount.ru.
Правило 3: Не доверяйте топу Яндекса слепо
Мошенники покупают рекламу и продвигают свои fake-сайты в топ.
Правило 4: Включите двухфакторную аутентификацию
Где только возможно.
Правило 5: Если вас взломали — требуйте немедленной блокировки
Не тратьте время на чат с поддержкой. Ищите телефон горячей линии.
Итог
Мессенджер MAX оказался не готов к реалиям 2026 года:
- Поддержка работает медленно и по шаблонам
- Нет механизмов экстренной блокировки
- Пользователи остаются беззащитными перед мошенниками
- Fake-сайты в топе Яндекса продолжают обманывать людей
MAX — это не защита, это открытая дверь для злоумышленников, пока поддержка играет в бюрократию.