Злоумышленники начали массово атаковать пользователей мессенджера MAX через домовые чаты. Под предлогом смены управляющей компании или обсуждения общедомовых вопросов жильцов заманивают в фейковые группы, где под видом голосования выманивают коды из СМС, после чего взламывают аккаунты на «Госуслугах» .
Аферисты создают поддельные чаты с названиями вроде «Общее собрание жильцов» или рассылают личные сообщения от имени якобы новой управляющей компании. Жильцов убеждают, что для участия в голосовании или для вступления в «официальный чат дома» необходимо пройти регистрацию — для этого нужно отправить код из СМС .
В реальности этот код предназначен для входа на портал «Госуслуги». Получив его, мошенники получают полный доступ к личному кабинету жертвы, где хранятся паспортные данные, СНИЛС, ИНН и другая конфиденциальная информация .
Заполучив доступ к аккаунту, преступники не останавливаются. По данным правоохранителей, далее в ход идут классические методы запугивания:
· Обвинения в госизмене. Жертве звонят или пишут «сотрудники силовых структур», заявляя, что её счёт используется для финансирования запрещённых организаций .
· Угроза потери доступа к «Госуслугам». Мошенники утверждают, что учётная запись взломана, и для её спасения нужно срочно перевести деньги на «безопасный счёт» или сообщить дополнительные коды .
· Воровство денег у знакомых. Взломанный аккаунт используется для рассылки просьб о деньгах контактам жертвы .
Проблема приобрела масштабный характер на фоне перевода всей сферы ЖКХ в MAX. Минстрой РФ обязал управляющие компании с 1 сентября 2026 года использовать этот мессенджер для общения с жильцами . Воспользовавшись ситуацией, когда люди массово переходят в новое приложение и ещё не знакомы с правилами безопасности, злоумышленники активизировались.
Особенность схемы в том, что многие домовые чаты находятся в открытом доступе — их можно найти через реестр ГИС ЖКХ. Это позволяет посторонним беспрепятственно заходить в группы и атаковать жильцов .
Правоохранители и эксперты призывают соблюдать простые, но важные правила:
- Никогда и никому не сообщайте коды из СМС. Сотрудники любых официальных организаций не запрашивают их .
- Проверяйте информацию. Если вас добавили в «домовой чат», уточните у соседей или в УК, существует ли он на самом деле .
- Не переходите по подозрительным ссылкам. Под видом голосования может скрываться фишинговый сайт или вирус, крадущий данные .
- Не верьте в срочность. «Голосование только сегодня», «аккаунт заблокируют через час» — стандартные уловки, чтобы заставить вас действовать не думая .
По данным экспертов, всплеск активности киберпреступников в MAX продолжается, а в зоне риска находятся участники подъездных, родительских и дачных чатов . Если вам поступило подозрительное предложение, лучше самостоятельно перезвоните в УК или МФЦ по официальному номеру и уточните информацию.