Forwarded from Сумма технологий
MAX: безопасный мессенджер или приманка для мошенников?
В августе 2025 года российские власти запустили мессенджер MAX как национальную альтернативу зарубежным платформам. Это произошло на фоне частичных ограничений голосовых и видеозвонков в иностранных сервисах, которые Роскомнадзор обвинил в содействии мошенникам. MAX, разработанный на базе VKontakte, позиционировался как защищенное решение с контролем трафика и предустановкой на новые смартфоны. По замыслу, приложение должно было минимизировать риски, собирая данные для передачи силовым структурам и обеспечивая быструю блокировку подозрительных аккаунтов.
Однако, как это часто бывает, эффект оказался прямо противоположным. Инсайдеры в Минцифры сообщили по секрету, что случаи обмана в MAX превысили показатели Telegram и WhatsApp*, вместе взятых — беспрецедентный факт для отечественного рынка. Основная беда кроется в простых методах входа и слабой фильтрации новичков: мошенники легко заводят десятки фальшивых профилей, обходя базовые проверки мессенджера. В результате пользователи теряют деньги на поддельных звонках или заражаются вирусами через рассылки. Даже внутри министерства признают, что защита MAX на грани нуля.
В октябре MAX заблокировал 132 тысячи подозрительных аккаунтов благодаря работе с МВД, но это оказалась лишь вершина айсберга. Первый инцидент зафиксировали уже 14 августа, сразу после запуска MAX: жительница Курска лишилась 444 тысяч рублей после звонка от "службы безопасности". В Санкт-Петербурге пенсионерка отдала 2,5 миллиона рублей "для защиты сбережений". Мошенники теперь легко арендуют аккаунты в MAX за 10-15 долларов, используя их для схем с фальшивыми госорганами. Общий ущерб от подобных афер в 2025 году достиг рекордных высот.
Проблема нового мессенджера кроется в его архитектуре: примитивные протоколы авторизации делают систему уязвимой к массовым атакам, а задержки в обновлениях позволяют хакерам опережать защиту.
В итоге, MAX из инструмента суверенитета превратился в горячую точку для аферистов. Разрыв между амбициями и реалиями оказался не просто сильным — он стал критически опасным. Наглядный пример того, что происходит, когда решения реализуются в спешке и не по необходимости, а по чьему-то желанию.
<i>* принадлежит Meta, чья деятельность признана экстремистской и запрещена в России.</i>
#мессенджеры #max
В августе 2025 года российские власти запустили мессенджер MAX как национальную альтернативу зарубежным платформам. Это произошло на фоне частичных ограничений голосовых и видеозвонков в иностранных сервисах, которые Роскомнадзор обвинил в содействии мошенникам. MAX, разработанный на базе VKontakte, позиционировался как защищенное решение с контролем трафика и предустановкой на новые смартфоны. По замыслу, приложение должно было минимизировать риски, собирая данные для передачи силовым структурам и обеспечивая быструю блокировку подозрительных аккаунтов.
Однако, как это часто бывает, эффект оказался прямо противоположным. Инсайдеры в Минцифры сообщили по секрету, что случаи обмана в MAX превысили показатели Telegram и WhatsApp*, вместе взятых — беспрецедентный факт для отечественного рынка. Основная беда кроется в простых методах входа и слабой фильтрации новичков: мошенники легко заводят десятки фальшивых профилей, обходя базовые проверки мессенджера. В результате пользователи теряют деньги на поддельных звонках или заражаются вирусами через рассылки. Даже внутри министерства признают, что защита MAX на грани нуля.
В октябре MAX заблокировал 132 тысячи подозрительных аккаунтов благодаря работе с МВД, но это оказалась лишь вершина айсберга. Первый инцидент зафиксировали уже 14 августа, сразу после запуска MAX: жительница Курска лишилась 444 тысяч рублей после звонка от "службы безопасности". В Санкт-Петербурге пенсионерка отдала 2,5 миллиона рублей "для защиты сбережений". Мошенники теперь легко арендуют аккаунты в MAX за 10-15 долларов, используя их для схем с фальшивыми госорганами. Общий ущерб от подобных афер в 2025 году достиг рекордных высот.
Проблема нового мессенджера кроется в его архитектуре: примитивные протоколы авторизации делают систему уязвимой к массовым атакам, а задержки в обновлениях позволяют хакерам опережать защиту.
В итоге, MAX из инструмента суверенитета превратился в горячую точку для аферистов. Разрыв между амбициями и реалиями оказался не просто сильным — он стал критически опасным. Наглядный пример того, что происходит, когда решения реализуются в спешке и не по необходимости, а по чьему-то желанию.
<i>* принадлежит Meta, чья деятельность признана экстремистской и запрещена в России.</i>
#мессенджеры #max
😁9❤1🙈1
Forwarded from Сумма технологий
В Госдуме заявили, что введённые ограничения на звонки в Telegram и WhatsApp* доказали свою эффективность. Глава комитета по информполитике Сергей Боярский заявил, что число мошеннических схем с применением этих сервисов сократилось многократно.
Удивительно, но реальные эксперты утверждают, что рост числа телефонных мошенничеств только растёт, и какие-либо ограничения никак на них не повлияли. Мошеники без проблем используют обычный телефон для своей криминальной деятельности, а WhatsApp* – для имитации текстовых сообщений от якобы Госуслуг или банков.
Что работает достаточно эффективно – это информационная система «Антифрод» Роскомнадзора, которая обеспечивает блокировку вызовов, осуществленных с подменой номера, а также алгоритмов операторов связи, позволяющих с большой долей вероятности с помощью набора маркеров определить, что звонок от мошенника. Однако с ограничением на звонки в мессенджерах эта система никак не связана. Аналогичные системы разработаны и функционируют и у всех телефонных операторов, и они также не связаны со звонками через мессенджеры.
Вывод сделать нетрудно: на самом деле ограничение на звонки в более других мессенджерах введены для навязывания населению госмессенджера MAX. Но что-то пошло не так...
*Принадлежит Meta, признанной экстремистской и запрещённой в России.
#мессенджеры #max #телеграм
Удивительно, но реальные эксперты утверждают, что рост числа телефонных мошенничеств только растёт, и какие-либо ограничения никак на них не повлияли. Мошеники без проблем используют обычный телефон для своей криминальной деятельности, а WhatsApp* – для имитации текстовых сообщений от якобы Госуслуг или банков.
Что работает достаточно эффективно – это информационная система «Антифрод» Роскомнадзора, которая обеспечивает блокировку вызовов, осуществленных с подменой номера, а также алгоритмов операторов связи, позволяющих с большой долей вероятности с помощью набора маркеров определить, что звонок от мошенника. Однако с ограничением на звонки в мессенджерах эта система никак не связана. Аналогичные системы разработаны и функционируют и у всех телефонных операторов, и они также не связаны со звонками через мессенджеры.
Вывод сделать нетрудно: на самом деле ограничение на звонки в более других мессенджерах введены для навязывания населению госмессенджера MAX. Но что-то пошло не так...
*Принадлежит Meta, признанной экстремистской и запрещённой в России.
#мессенджеры #max #телеграм
🤬6❤2💯2👍1
Forwarded from Сумма технологий
Вход в Госуслуги теперь осуществляется только через мессенджер Max.
В последнем обновлении на Android пропала кнопка «Пропустить», которая позволяла не устанавливать госмессенджер Max. Разработчики заявили, что это необходимо, чтобы снизить риск перехвата SMS и кражи учётных данные. Подтверждение по SMS обещают оставить только тем, у кого нет смартфона и кто не может установить Max.
В Минцифры подтвердили, что принято решение постепенно отказываться от подтверждения входа на «Госуслуги» через СМС из-за роста числа случаев мошенничества. Пока это решение касается только входа на «Госуслуги» через мобильные устройства, отметили в ведомстве.
Как обойти ненавязчивый сервис Минцифры. Не надо регистрироваться в Max, всё можно сделать гораздо проще.
1. Самый простой способ: скачайте Google Authenticator в Google Play, либо KeePass. Оба бесплатные.
2. Зайдите в Госуслуги. Профиль → Безопасность →Вход в систему.
3. Выберите TOTP, скопируйте код создания аутентификатора и вставьте в Google Authenticator или KeePass. Код сохраните!!!
4. Теперь при входе надо будет копировать одноразовый код из выбранного вами приложения и вставлять в Госуслуги. Это будет работать и в приложении на телефоне, и на сайте.
#мессенджеры #max #блокировки
В последнем обновлении на Android пропала кнопка «Пропустить», которая позволяла не устанавливать госмессенджер Max. Разработчики заявили, что это необходимо, чтобы снизить риск перехвата SMS и кражи учётных данные. Подтверждение по SMS обещают оставить только тем, у кого нет смартфона и кто не может установить Max.
В Минцифры подтвердили, что принято решение постепенно отказываться от подтверждения входа на «Госуслуги» через СМС из-за роста числа случаев мошенничества. Пока это решение касается только входа на «Госуслуги» через мобильные устройства, отметили в ведомстве.
Как обойти ненавязчивый сервис Минцифры. Не надо регистрироваться в Max, всё можно сделать гораздо проще.
1. Самый простой способ: скачайте Google Authenticator в Google Play, либо KeePass. Оба бесплатные.
2. Зайдите в Госуслуги. Профиль → Безопасность →Вход в систему.
3. Выберите TOTP, скопируйте код создания аутентификатора и вставьте в Google Authenticator или KeePass. Код сохраните!!!
4. Теперь при входе надо будет копировать одноразовый код из выбранного вами приложения и вставлять в Госуслуги. Это будет работать и в приложении на телефоне, и на сайте.
#мессенджеры #max #блокировки
🤬5❤4👍1🐳1