Разводы

Мошенники взломали мой аккаунт в Max, связанный с госуслу­гами, и стали выма­нивать деньги у кон­тактов

Юлия Иванова
редактор

Профиль автора

Я пользовалась Max только по работе. Аккаунт взломали и стали просить от моего имени 35 000 ₽ у коллег.

Мессенджер предлагают связать с госуслугами, подписывать с его помощью документы и взаимодействовать с образовательными организациями и ведомствами. Но Maх не надежнее других мессенджеров: его тоже могут взломать, а после — и все связанные с ним сервисы. Расскажу, что произошло со мной и как я восстанавливала доступы.

Как мошенники увели мой аккаунт в мессенджере Max

Мне пришлось установить Max для работы. Я им почти не пользовалась: переписывалась всего с несколькими людьми и вступила только в две официальные группы.

Не знаю точно, как мошенники получили доступ к моему профилю в Max. Возможно, я его недостаточно защитила, не поставила какой-то дополнительный пароль. Мне не приходило ничего подозрительного, я не открывала странные ссылки, ничего не устанавливала, меня не просили проголосовать за рисунок ребенка — в общем, ничего такого, что обычно предшествует взлому мессенджера. И не было уведомлений, что кто-то пытается зайти в мой аккаунт с другого устройства. Может быть, в Max еще не были настроены такие уведомления.

Из подозрительного был только звонок мошенников в декабре. Они представились налоговой и утверждали, что я неправильно заполнила декларацию и теперь мне грозит суровое наказание. Сказали, что надо срочно записаться на прием. Я отказалась говорить мошенникам что-либо о себе. Тогда они сами предложили все сверить — и начали диктовать мои паспортные данные. Думаю, злоумышленники могли войти в мессенджер с помощью слитых данных из даркнета.

Как могли взломать мессенджер

По этой истории нельзя точно установить способ взлома. Злоумышленники каким-то образом прошли авторизацию и получили доступ к аккаунту. Вот как они могли это сделать.

С помощью социальной инженерии. Это самый вероятный вариант. Код выманивают под видом защиты аккаунта или проверки данных. Иногда человек искренне уверен, что ничего опасного не делал, потому что в тот момент все выглядело обычно. Зачастую такие звонки вообще забываются из-за последующего стресса.

Через вирус на смартфоне. Вредоносное приложение стилер может перехватывать уведомления и смс. Причем человеку не обязательно самому что-то скачивать: есть схемы, в которых стилеры незаметно устанавливают сотрудники сервисных центров. При таком сценарии мошенники чаще атакуют банковские приложения, но могут взломать и мессенджеры.

Через вирус в корпоративной сети. Предположим, кто-то в офисе открыл зараженный файл, и дальше вирус начал собирать доступы к приложениям на других устройствах, в том числе и на рабочем компьютере Екатерины. Вариант маловероятный, потому что у коллег, судя по истории, ничего не случилось.

Через уязвимость самого Max. Возможно, злоумышленники нашли уязвимость, которая позволила им взломать аккаунт человека. Но обычно мошенники используют такие слабые места в приложениях для более масштабных атак, потому что их быстро устраняют.

Узнала, что мой аккаунт в Max взломали, благодаря коллегам: они начали звонить и говорить, что прошу у них денег — 35 000 ₽. К счастью, никто не перевел: аферисты действовали небрежно. Они быстро разослали всем одинаковые сообщения, не изучив переписку и не стараясь скопировать стиль общения. Причем просили и у родственников, которых у меня не было в контактах в Max. Я не синхронизировала телефонную книгу с мессенджером — видимо, мошенники сами это сделали, когда взломали меня. Но в итоге и мои старшие родственники, и коллеги-ровесники сразу все поняли и не повелись.

Мне позвонило очень много людей с предупреждениями о взломе. Я даже не успевала зайти в Max — в итоге упустила время, когда там еще можно было что-то сделать. А когда появилась возможность войти в мессенджер, доступ уже был утерян.

Что нужно делать сразу после взлома Max

Действуйте как можно быстрее.

Зайдите в профиль и проверьте раздел с устройствами. Если доступ еще есть, нужно завершить все лишние сессии и сменить настройки безопасности. Мах позволяет посмотреть, на каких устройствах открыт профиль, и выйти из аккаунта на них.

Предупредите людей, с которыми общаетесь, через другой канал. Не в самом мессенджере, а по телефону, в другом чате, рабочем канале. Здорово, что коллеги и близкие Екатерины не повелись на обман мошенников. Но иногда злоумышленники используют более коварные схемы, чем попросить деньги в лоб, поэтому чем быстрее вы предупредите людей из списка контактов, тем лучше.

Проверьте связанные сервисы. В этой истории Мах был связан с госуслугами. Нужно как можно быстрее вернуть другой способ входа, например по смс, и отозвать лишние разрешения в учетной записи. Если не получается сделать самостоятельно — идите в МФЦ.

Как я восстанавливала доступ к аккаунтам

Я начала писать в техподдержку Max. Они отправляли меня в чат с ботом, оператора так и не дали. А потом я вспомнила, что к Max у меня привязаны госуслуги. И привязаны они стали опять же не потому, что я так захотела. Сначала госуслуги предлагали добавить Max, а потом я просто не смогла войти в аккаунт без этого.

После взлома я попробовала авторизоваться на госуслугах, и там написали, что код отправили в Max. Тогда я поехала в МФЦ, встала в очередь к оператору. Восстановить доступ смогли не сразу — возможно, были проблемы со связью. Я получала другие сообщения, но код, который отправляли в МФЦ, не приходил. На восстановление потратили где-то полчаса. Мне все настроили так, что госуслуги больше не требовали привязывать Maх. Код для двухфакторной аутентификации снова приходил в смс.

Когда смогла войти на госуслуги, стала проверять свои данные — все было в порядке. Единственное — оказалось слишком много разрешений, в том числе для кошелька «Киви», которым я никогда не пользовалась. Не знаю, это мошенники успели зайти или у меня там что-то было не в порядке. Как бы то ни было, все эти разрешения я сразу отозвала.

Я спросила в МФЦ, как вернуться в Max. Он мне был нужен для работы, сама бы я туда не пошла. Мне ответили, что ничем помочь не могут и вообще не знают, как это делать. Посоветовали написать в техподдержку, а пока удалить мессенджер. Я так и сделала и около месяца туда не возвращалась. А потом все-таки он мне понадобился по рабочим вопросам. Сначала меня не пускали, но тут оператор наконец-то вышел на связь и восстановил мой аккаунт. Сейчас я им пользуюсь. Но если госуслуги еще раз станут требовать привязать Maх, я снова пойду в МФЦ, чтобы мне поставили вход по смс.

После взлома я зашла в настройки безопасности Max и включила там все, что могла. Установила безопасный режим. Надеюсь, это поможет избежать повторения неприятной ситуации.

Какие настройки безопасности подключить в Max

Пароль для входа. Он работает как дополнительный фактор защиты: для нового входа нужен не только код из смс, но и отдельный пароль. Это повышает защищенность: даже если злоумышленники каким-то образом перехватят смс с кодом, они все равно не смогут зайти в мессенджер. Подробнее о том, как установить пароль, — в инструкции на официальном сайте.

Безопасный режим. Он делает профиль менее доступным для посторонних: написать, позвонить или пригласить в чат смогут только контакты. Отдельно стоит ограничить поиск по номеру телефона, чтобы вас могли находить только люди, у которых ваш номер уже есть в телефонной книге. Это не спасет от всех сценариев угона, но уменьшит риски.

Если сталкивались с мошенниками, поделитесь своей историей с другими читателями