Поделиться
«Инфосистемы Джет» обнаружила фишинговую активность, направленную на мессенджер Max
«Инфосистемы Джет» предупредила о фишинговых схемах, нацеленных на пользователей мессенджера Max. Эксперты зафиксировали попытки мошенников получить несанкционированный доступ к учётным записям пользователей.
Эксперты сервиса проактивного мониторинга внешних цифровых угроз Jet CSIRT зафиксировали использование поддельных доменов (например, max11.online, max1.online и oneme.ru и другие) для распространения вредоносных ссылок. Злоумышленники создают сайты, полностью имитирующие интерфейс официального мессенджера Max, включая идентичные заголовки, фавиконы и формы ввода данных. Поддельные ресурсы маскируются под настоящий сервис и распространяются посредством рассылок и рекламы в поисковых системах, заманивая пользователей и заставляя их вводить свои учётные данные.
Успешная фишинговая атака на аккаунт Max может привести к серьёзным последствиям. Злоумышленники могут получить полный доступ к переписке пользователя, включая личные и рабочие чаты, отправленные и полученные файлы и контакты. Это может привести к утечке конфиденциальной информации, включая пароли, документы и фотографии, а также к шантажу, манипуляциям и дискредитации, в том числе с использованием дипфейков.
«Мы рекомендуем пользователям мессенджера Max проявлять повышенную бдительность, не переходить по подозрительным ссылкам, внимательно проверять адрес отправителя и не вводить свои учётные данные на незнакомых сайтах. При подозрении на компрометацию аккаунта необходимо незамедлительно в настройках приложения перейти в раздел "Приватность" и выйти из всех активных сессий, обратиться в службу поддержки мессенджера Max», – сказал Иван Волковский, старший аналитик сервиса проактивного мониторинга внешних цифровых угроз, Jet CSIRT.
Короткая ссылка
