Как уводят аккаунт в МАКСе

Как уводят аккаунт в МАКСе. Из опыта. Приходит вот такое сообщение, от друга (его уже взломали). Это PDF, а внутри него ссылка на некий сайт, который ну очень похож на сайт оригинального МАКСа.

Там написано, мол авторизуйся и проголосуй за друга, ему будет хорошо. Надо ввести номер телефона, дальше МАКС присылает СМС (кто-то пытается войти с нового устройства, обычная авторизация по номеру), ты вводишь эту СМС на этом-же сайте и ... ВСЕ. Финита-ля-комедия.

Попались многие школьники, которые рады поддержать друга :). Потом пишите в поддержку и ждете 7 дней. Поэтому мой совет - ставьте пароль, т.к. мошенники сразу сами ставят пароль и вам уже не войти заново. @bezsmuzi

3 231

👍 16

Комментарии (21)

Мифический Пеликан 2026-04-06 19:51

Если случайно окажитесь в МФЦ, обратите внимание. Там есть отдельная очередь людей со взломанным максом. Ответить
Арктический Хореограф 2026-04-06 19:52

Никогда такого не было, и вот опять Ответить
Аристократичный Кит 2026-04-06 19:53

А насколько это вообще адекватно, что представитель АЙТИ-бизнеса об этом всём спокойно так рассуждает, вместо того чтобы назвать Х**НЮ Х**НËЙ? Ну это же с технической точки зрения феерическая Х**НЯ, студенты на коленке сделают лучше! Ответить

раскрыть ветку (7)
- Автор канала 2026-04-06 20:04
  
  я не считаю это хуйней вот и все. Ответить
  
  раскрыть ветку (6)
  - Аристократичный Кит 2026-04-06 20:12
    
    Ну вот вопрос, почему вы не считаете фатальным техническим упущением, что мессенджер, который рекламируется как убер-безопасный и к которому привязываются Госуслуги и проч. не требует установки пароля при регистрации аккаунта. Вы считаете это технически компетентным решением? Ответить
    
    раскрыть ветку (5)
    - Речной Шаман 2026-04-06 20:40
      
      WhatsApp и Telegram тоже по умолчанию на требуют, это опция. Ответить
      
      раскрыть ветку (4)
      - Щедрый Леопард 2026-04-06 21:10
        
        а ему лишь бы вбросить. ципсо так и работает Ответить
        
        раскрыть ветку (1)
        
        Аристократичный Кит 2026-04-06 21:49
        
        Само ципсо. Mr. Mobile Sfinkter. 😅 Ответить
      - Аристократичный Кит 2026-04-06 21:51
        
        Не упускаете ли вы какие-либо существенные вводные? Ну, например, используется ли WhatsApp для верификации американского SSN? 🙂 Или, может, позиционируется как Национальный мессенджер, и не менее? Если мессенджер просто чтобы поболтать, то вопросов нет — ну уведут и уведут, как шестизнак в аське, делов-то. А если остальное всё ограничивают и склоняют к авторизации через него в критичных в плане безопасности сервисах, то такой подход к опциональности пароля — это просто дурость, просто дурак сидит, бабки прожирает государственные и не может подумать лишний раз. Ответить
        
        раскрыть ветку (1)
        
        Речной Шаман 2026-04-06 22:55
        
        ну давайте по порядку.
        Во-первых, и Телеграмм и Ватсап имеют функционал для аутентификации на сторонних сервисах (по типу OAuth 2.0), аналогичную опцию имеют Яндекс, Маил, Сбер и многие другие.
        Во-вторых, то, что Мах активно лоббируют в качестве национального мессенджера не означает, что вам его нужно использовать для авторизации на Госуслугах, например. От этого можно отказаться. Ровно как и вообще отказаться от Max в качестве использования любых вариациях (как это делаю я).
        В Госуслугах есть 2х факторная авторизация через OTP, в чем проблема пользоваться ей? 2fa через смс тоже достаточно небезопасное решение, но большинство взломов аккаунтов идет не через какие то сложные способы, а через социальную инженерию.
        Безопасность в сети это забота каждого из нас. То, что большинство выбирает самые простые и не самые безопасные способы защиты своих аккаунтов это не проблема инструментов, а проблема тех, кто именно эти инструменты выбрал.
        Раньше "бабушки" смски пересылали мошенникам, а скоро будут пересылать коды авторизации из Max, потому что "бабушки" никак не поменялись :) Ответить
Плывущий Фанат 2026-04-06 19:56

Чтобы перейти по ссылке, нужно открыть PDF. Почему сразу не прислать ссылку. Сразу нестыковка. Рассчитано на пенсионеров и школоту. Ответить

раскрыть ветку (3)
- Океанический Гоблин 2026-04-06 20:09
  
  Это одна из вариаций.
  Бывают ссылки на сайт с голосованием. Вариантов много, а смысл один - зарегиться указав номер телефона и подтвердив его через смс. Ответить
- Крошечный Дракон 2026-04-06 23:59
  
  Сознание большой части людей уже надрессировано на шаблон "если вам прислали ссылку, не переходите по ней, это может быть фишинг".
  А пдфка этот шаблон обходит, как правило пдфки люди пересылают из каких-то официальных сообществ и ссылка в пдфке гораздо реже будет восприниматься как намеренная атака Ответить
  
  раскрыть ветку (1)
  - Заструганный Чай 2026-04-07 07:59
    
    Я наблюдал подобную эпидемию и с явной ссылкой, без пдф. Также легко несколько десятков человек ее прокликали. Может, даже быстрее. Не у всех пдф на телефоне открывается. Ответить
Зевающий Ленивец 2026-04-06 20:11

Ответить

раскрыть ветку (2)
- Океанический Гоблин 2026-04-06 20:12
  
  делай вакцину, да? Ответить
  
  раскрыть ветку (1)
  - Зевающий Ленивец 2026-04-06 20:12
    
    Антитела 👆 Ответить
Танцующий Инопланетянин 2026-04-06 20:15

Только недавно так взломали коллегу через телеграм, сайт на турецком домене, проголосовать за сына подруги, а дальше аналогично - авторизация по номеру.
и тут и там надо включать доп. защиту. и все Ответить
Тупой Егерь 2026-04-06 20:31

В максе ведь все пездопасно и нет украинских хакеров. Не может быть, это фотошоп. Ответить
Аристократичный Кит 2026-04-06 21:52

Многонациональному государству — много национальных мессенджеров. И не национальных тоже. А макс этот — лютейшее говно, и точка. Ответить
Тиснёный Витязь 2026-04-07 08:54

Чтобы исключить взломы аккаунтов, мы вот не поленились, не пожадничали и сделали АППАРАТНЫЙ КЛЮЧ БЕЗОПАСНОСТИ - Froxon KeyKeeper с ОТКРЫТЫМ исходным кодом. Который продаётся в каждой подворотне, в смысле на Озоне. Но народ всë равно продолжает плакать и жрать этот кактус... Ответить