Беспрецедентная интеграция мессенджера MAX с порталом «Госуслуги» превратила приложение в мощный инструмент, который активно осваивают не только чиновники, но и киберпреступники.

С декабря пользователи при входе на госпортал все чаще сталкиваются с настойчивым предложением установить MAX, который Минцифры позиционирует как безопасный канал для получения кодов подтверждения вместо уязвимых SMS.

Однако именно эта официальная функция стала главной мишенью для атак, как показал случай с пенсионеркой из Нижнего Тагила. Злоумышленник, представившись заместителем главврача, под официальным предлогом требовал установить приложение, чтобы получить доступ к ее учетной записи на «Госуслугах».

Проблема усугубляется тем, что помимо кодов подтверждения, в мессенджере хранятся крайне чувствительные данные: номера СНИЛС, ИНН, полиса ОМС и паспорта. Этот консолидированный пакет информации представляет огромную ценность на теневом рынке и может использоваться для целевых атак, кредитного мошенничества или создания фальшивых документов. Анонсированная интеграция с банковскими сервисами лишь повышает потенциальную прибыль злоумышленников.

Параллельно идет активное административное продвижение мессенджера со стороны других ведомств. Минстрой России с августа переводит домовые чаты в MAX, анонсируя новые функции, вроде бота для напоминаний об оплате ЖКХ. Однако сфера ЖКХ традиционно привлекает мошенников, а домовые чаты нередко используются недобросовестными управляющими компаниями для давления на жителей и конкурентов. Это создает дополнительные векторы для атак: взлом такого чата или внедрение в него мошеннического бота может дать доступ к персональным данным сотен людей и повлиять на решения на общих собраниях собственников.

Пользователям, особенно пожилым, крайне важно понимать: ни один настоящий сотрудник госорганов или врачей никогда не будет требовать дистанционной установки каких-либо приложений по телефону. Защита сейчас зависит не только от обещанного «высокого уровня защиты сервиса», но и от цифровой грамотности каждого, кто вынужденно или добровольно регистрируется в MAX.

