Думали, что зашли в MAX, а открыли дверь фишеру: всё тот же интерфейс, но не тот сайт
NewsMakerФишинг в мессенджере набирает обороты.
Пользователи мессенджера MAX стали целью новой фишинговой кампании, о которой предупредила компания «Инфосистемы Джет». По данным экспертов, злоумышленники используют поддельные домены и визуально идентичные сайты для кражи учётных данных.
Специалисты зафиксировали активное использование фишинговых доменов — таких как max11.online, max1.online, oneme.ru и другие — для размещения вредоносных ссылок. Злоумышленники создают веб-страницы, визуально неотличимые от официального сайта мессенджера MAX: дублируются заголовки, фавиконы и формы авторизации. Эти поддельные ресурсы продвигаются через рассылки и контекстную рекламу в поисковых системах, маскируясь под легитимные, с целью обманом получить логины и пароли пользователей.
Основная цель атакующих — получить доступ к аккаунтам пользователей. В случае успеха мошенники могут читать личные и рабочие переписки, просматривать отправленные и полученные файлы, а также использовать список контактов жертвы.
Подобные атаки несут серьёзные риски: от утечки конфиденциальных документов и фотографий до дальнейших попыток шантажа и дискредитации. Особенно опасным последствием может стать использование украденной информации для создания дипфейков и других форм манипуляции.
Jet CSIRT подчёркивает: фишинговые схемы становятся всё более изощрёнными и достоверными визуально, поэтому даже внимательные пользователи могут не сразу заметить подвох.
Для защиты своих данных эксперты рекомендуют тщательно проверять адреса сайтов и отправителей писем, избегать переходов по незнакомым ссылкам и не вводить данные на сомнительных ресурсах.
Если есть подозрение на компрометацию аккаунта в MAX, специалисты советуют сразу выйти из всех активных сессий в настройках раздела «Приватность» и обратиться в техническую поддержку мессенджера.
Атака на популярный мессенджер демонстрирует рост интереса к платформам обмена сообщениями как к инструментам сбора личной информации. Эксперты напоминают: даже одна утечка может привести к масштабным последствиям.
Пользователи мессенджера MAX стали целью новой фишинговой кампании, о которой предупредила компания «Инфосистемы Джет». По данным экспертов, злоумышленники используют поддельные домены и визуально идентичные сайты для кражи учётных данных.
Специалисты зафиксировали активное использование фишинговых доменов — таких как max11.online, max1.online, oneme.ru и другие — для размещения вредоносных ссылок. Злоумышленники создают веб-страницы, визуально неотличимые от официального сайта мессенджера MAX: дублируются заголовки, фавиконы и формы авторизации. Эти поддельные ресурсы продвигаются через рассылки и контекстную рекламу в поисковых системах, маскируясь под легитимные, с целью обманом получить логины и пароли пользователей.
Основная цель атакующих — получить доступ к аккаунтам пользователей. В случае успеха мошенники могут читать личные и рабочие переписки, просматривать отправленные и полученные файлы, а также использовать список контактов жертвы.
Подобные атаки несут серьёзные риски: от утечки конфиденциальных документов и фотографий до дальнейших попыток шантажа и дискредитации. Особенно опасным последствием может стать использование украденной информации для создания дипфейков и других форм манипуляции.
Jet CSIRT подчёркивает: фишинговые схемы становятся всё более изощрёнными и достоверными визуально, поэтому даже внимательные пользователи могут не сразу заметить подвох.
Для защиты своих данных эксперты рекомендуют тщательно проверять адреса сайтов и отправителей писем, избегать переходов по незнакомым ссылкам и не вводить данные на сомнительных ресурсах.
Если есть подозрение на компрометацию аккаунта в MAX, специалисты советуют сразу выйти из всех активных сессий в настройках раздела «Приватность» и обратиться в техническую поддержку мессенджера.
Атака на популярный мессенджер демонстрирует рост интереса к платформам обмена сообщениями как к инструментам сбора личной информации. Эксперты напоминают: даже одна утечка может привести к масштабным последствиям.