Как уводят аккаунт в МАКСе

Как уводят аккаунт в МАКСе. Из опыта. Приходит вот такое сообщение, от друга (его уже взломали). Это PDF, а внутри него ссылка на некий сайт, который ну очень похож на сайт оригинального МАКСа.

Там написано, мол авторизуйся и проголосуй за друга, ему будет хорошо. Надо ввести номер телефона, дальше МАКС присылает СМС (кто-то пытается войти с нового устройства, обычная авторизация по номеру), ты вводишь эту СМС на этом-же сайте и ... ВСЕ. Финита-ля-комедия.

Попались многие школьники, которые рады поддержать друга :). Потом пишите в поддержку и ждете 7 дней. Поэтому мой совет - ставьте пароль, т.к. мошенники сразу сами ставят пароль и вам уже не войти заново. @bezsmuzi

3 231

👍 16

Комментарии (21)

servis_nn
2026-04-06 19:51

Если случайно окажитесь в МФЦ, обратите внимание. Там есть отдельная очередь людей со взломанным максом.
tachaew
2026-04-06 19:52

Никогда такого не было, и вот опять
i1_xx
2026-04-06 19:53

А насколько это вообще адекватно, что представитель АЙТИ-бизнеса об этом всём спокойно так рассуждает, вместо того чтобы назвать Х**НЮ Х**НËЙ? Ну это же с технической точки зрения феерическая Х**НЯ, студенты на коленке сделают лучше!
- GroupAnonymousBot
  2026-04-06 20:04
  
  я не считаю это хуйней вот и все.
  - i1_xx
    2026-04-06 20:12
    
    Ну вот вопрос, почему вы не считаете фатальным техническим упущением, что мессенджер, который рекламируется как убер-безопасный и к которому привязываются Госуслуги и проч. не требует установки пароля при регистрации аккаунта. Вы считаете это технически компетентным решением?
    - yelrik
      2026-04-06 20:40
      
      WhatsApp и Telegram тоже по умолчанию на требуют, это опция.
      - mobilesfinks
        2026-04-06 21:10
        
        а ему лишь бы вбросить. ципсо так и работает
        
        i1_xx
        2026-04-06 21:49
        
        Само ципсо. Mr. Mobile Sfinkter. 😅
      - i1_xx
        2026-04-06 21:51
        
        Не упускаете ли вы какие-либо существенные вводные? Ну, например, используется ли WhatsApp для верификации американского SSN? 🙂 Или, может, позиционируется как Национальный мессенджер, и не менее? Если мессенджер просто чтобы поболтать, то вопросов нет — ну уведут и уведут, как шестизнак в аське, делов-то. А если остальное всё ограничивают и склоняют к авторизации через него в критичных в плане безопасности сервисах, то такой подход к опциональности пароля — это просто дурость, просто дурак сидит, бабки прожирает государственные и не может подумать лишний раз.
        
        yelrik
        2026-04-06 22:55
        
        ну давайте по порядку.
        Во-первых, и Телеграмм и Ватсап имеют функционал для аутентификации на сторонних сервисах (по типу OAuth 2.0), аналогичную опцию имеют Яндекс, Маил, Сбер и многие другие.
        Во-вторых, то, что Мах активно лоббируют в качестве национального мессенджера не означает, что вам его нужно использовать для авторизации на Госуслугах, например. От этого можно отказаться. Ровно как и вообще отказаться от Max в качестве использования любых вариациях (как это делаю я).
        В Госуслугах есть 2х факторная авторизация через OTP, в чем проблема пользоваться ей? 2fa через смс тоже достаточно небезопасное решение, но большинство взломов аккаунтов идет не через какие то сложные способы, а через социальную инженерию.
        Безопасность в сети это забота каждого из нас. То, что большинство выбирает самые простые и не самые безопасные способы защиты своих аккаунтов это не проблема инструментов, а проблема тех, кто именно эти инструменты выбрал.
        Раньше "бабушки" смски пересылали мошенникам, а скоро будут пересылать коды авторизации из Max, потому что "бабушки" никак не поменялись :)
Stasildo
2026-04-06 19:56

Чтобы перейти по ссылке, нужно открыть PDF. Почему сразу не прислать ссылку. Сразу нестыковка. Рассчитано на пенсионеров и школоту.
- McConst
  2026-04-06 20:09
  
  Это одна из вариаций.
  Бывают ссылки на сайт с голосованием. Вариантов много, а смысл один - зарегиться указав номер телефона и подтвердив его через смс.
- arkonter
  2026-04-06 23:59
  
  Сознание большой части людей уже надрессировано на шаблон "если вам прислали ссылку, не переходите по ней, это может быть фишинг".
  А пдфка этот шаблон обходит, как правило пдфки люди пересылают из каких-то официальных сообществ и ссылка в пдфке гораздо реже будет восприниматься как намеренная атака
  - alxpavl
    2026-04-07 07:59
    
    Я наблюдал подобную эпидемию и с явной ссылкой, без пдф. Также легко несколько десятков человек ее прокликали. Может, даже быстрее. Не у всех пдф на телефоне открывается.
kolbert
2026-04-06 20:11
- McConst
  2026-04-06 20:12
  
  делай вакцину, да?
  - kolbert
    2026-04-06 20:12
    
    Антитела 👆
podmaster
2026-04-06 20:15

Только недавно так взломали коллегу через телеграм, сайт на турецком домене, проголосовать за сына подруги, а дальше аналогично - авторизация по номеру.
и тут и там надо включать доп. защиту. и все
qqq123456asdgh
2026-04-06 20:31

В максе ведь все пездопасно и нет украинских хакеров. Не может быть, это фотошоп.
i1_xx
2026-04-06 21:52

Многонациональному государству — много национальных мессенджеров. И не национальных тоже. А макс этот — лютейшее говно, и точка.
EdGull
2026-04-07 08:54

Чтобы исключить взломы аккаунтов, мы вот не поленились, не пожадничали и сделали АППАРАТНЫЙ КЛЮЧ БЕЗОПАСНОСТИ - Froxon KeyKeeper с ОТКРЫТЫМ исходным кодом. Который продаётся в каждой подворотне, в смысле на Озоне. Но народ всë равно продолжает плакать и жрать этот кактус...