С недавнего времени пользователи государственного портала в России всё чаще получают предложения установить мессенджер MAX, продвигаемый Министерством цифрового развития как безопасный канал для получения кодов подтверждения. Однако, за обещаниями скрываются нешуточные риски.
Ирония безопасности
Проблема заключается в том, что даже официальные функции могут привлечь внимание недобросовестных личностей. Недавно в Нижнем Тагиле пенсионерка стала жертвой мошенников, когда злоумышленник, представившись заместителем главврача, убедил её установить мессенджер для доступа к аккаунту на «Госуслугах». Это классический пример социального инженеринга, но с государственной «печатью качества».
Выявленные уязвимости
MAX, помимо узловых функций, также хранит чувствительные данные, такие как номера СНИЛС, ИНН и полисы ОМС. Удивительно, но такие сведения могут стать настоящим золотым запасом для киберпреступников. На теневом рынке эти данные могут использоваться для целевого мошенничества, создания поддельных документов и многих других криминальных схем. В дополнение, интеграция с банковскими сервисами лишь усиливает риски.
Стратегия госорганов
Различные государственные ведомства активно продвигают MAX, что вызывает опасения. Например, Минстрой России начало переводить домовые чаты в этот мессенджер, обещая новые функции, такие как бот для напоминаний об оплате ЖКХ. На первый взгляд, это кажется удобным, но учитывая высокий уровень мошенничества в сфере ЖКХ, может появиться новое поле для злоумышленников. Взлом таких чатов или внедрение мошеннического бота может привести к утечке персональных данных сотен людей.
В свете этого особенно важна цифровая грамотность пользователей. Ни один настоящий чиновник не будет требовать установки приложений по телефону, и важно обращать внимание на подобные запросы. Будьте внимательны, проверяйте информацию и избегайте легкомысленных решений в вопросах безопасности.
