Как мошенники захватили мессенджеры

Ситуация вокруг мессенджера MAКС, который активно продвигался как один из самых защищенных сервисов, показала: даже новые платформы не застрахованы от массовых атак мошенников. В рамках программы Bug Bounty, в мессенджере MAКС в 2025-2026 годах белые хакеры обнаружили 213 уязвимостей. Среди них — уязвимости типа IDOR (Insecure Direct Object Reference), которые позволяют подменять идентификаторы объектов (ID сообщения, чата или пользователя) и получать несанкционированный доступ к данным.

При этом, Тимур Аитов отметил три основные преимущества МАКС перед иностранными аналогами: национальный мессенджер работает с нулевым балансом, РКН пропускает его через белые списки – и он никогда не блокируется, и самое главное – это юридическая значимость скриншотов MAКСа.

Тем не менее, пользователи по-прежнему сталкиваются с волной вредоносных ссылок, фейковых чатов и схем взлома аккаунтов, где ключевым инструментом становится не технология, а манипуляция доверием.

На этом фоне мошенничество в мессенджерах выходит на новый уровень. Помимо привычных фишинговых сообщений («посмотри фото», «это ты на видео?»), распространяются более сложные сценарии — фейковые «домовые» чаты, имитация рабочих переписок и атаки с использованием поддельных сервисов, стилизованных под государственные платформы. Аналогичные схемы фиксируются и в других популярных сервисах, что подтверждает: проблема носит системный характер.

Распространенные схемы мошенничества:

• Угон аккаунта на Госуслугах. Мошенники крадут аккаунты у пользователей, что дает доступ к историям переписки, контактам и повышает доверие к сообщениям.

• Фейковые чаты и группы. Создание поддельных групповых чатов (например, с бывшими коллегами) для рассылки вредоносных файлов или выманивания данных.

• Фишинговые ссылки и вредоносные файлы. Ссылки на поддельные сайты или файлы (.apk, PDF и др.), которые загружают вредоносное ПО, крадут данные или дают доступ к устройству.

Читайте также:

Почему продавцам в 2026 году необходимо пересмотреть концепцию BNPL

Особую опасность представляют многоступенчатые атаки, когда жертву вводят в заблуждение, создают ощущение срочности и вынуждают самостоятельно передавать коды доступа. После этого человеку поступают звонки или сообщения от «сотрудников ФСБ», «Центробанка» или других органов с просьбой предоставить доступ к основным данным, якобы для того, чтобы восстановить систему безопасности. В результате пользователи теряют не только средства, но и контроль над своими аккаунтами.

Эксперты подчеркивают: ни один мессенджер не может гарантировать полной защиты. Ключевым фактором является цифровая грамотность — умение распознавать мошеннические сценарии и правильно реагировать на подозрительные действия.