Ростовская область, 11 марта 2026, DON24.RU. Типичная фраза для спам-рассылки: «Неудобно обращаться, будет занять 35 000 на карту, на 2–3 часа? У меня лимиты, не могу человеку перевести». Написана как по инструкции: искусственная срочность, благовидный предлог и игра на привязанностях, однако многие сочтут ее незначительной, даже если она придет от близкого родственника. Все становится иначе, когда такой текст отправляют в личные сообщения в мессенджере МАХ.

В редакцию ИА «ДОН 24» обратилась Инна – рядовой российский пользователь. Чем примечателен ее случай и почему от подобного развития событий никто не застрахован, расскажут эксперты донской IT-компании ЮБИТЕК, директор по информационной безопасности Роман Усатый и генеральный директор Алексей Тактаров.

Как это было

Послание от мошенников все контакты Инны получили в момент, когда телефон лежал на столе без дела. О произошедшем она узнала от зазвонивших наперебой знакомых, спешащих сообщить ей о возможном взломе. Когда она попыталась открыть приложение, обнаружила, что ее выбросило из аккаунта и войти обратно никак не получается. Через несколько попыток система предложила Инне удалить аккаунт, на что она согласилась. После этого женщина обратилась в службу поддержки. Получила ответ:

«Ваш профиль заблокирован из-за подозрений на взлом. Чтобы мы могли помочь восстановить доступ, ознакомьтесь с инструкцией и следуйте всем ее пунктам».

В сервисной службе МАХ предположили, что на устройстве Инны оказался троянский вирус. Рекомендовали: включить на телефоне безопасный режим, удалить вредоносное приложение (неизвестное, с бессмысленным названием или установленное, когда появилась проблема), отключить права доступа для подозрительных служб в настройках, просканировать устройство антивирусом и сменить все важные пароли на другом устройстве. А если ничего не помогло, сбросить настройки устройства до заводских.

Сканирование Инна провела – вирусы не обнаружены. Ее также попросили скинуть скриншот результата:

Фото: архив Инны

И затем… тишина.

Инне удалось создать новый аккаунт на тот же самый номер телефона спустя 10 дней – пробовала наобум, ведь приложение необходимо ей для работы.

Что еще пыталась предпринять

Советы из поисковика ограничивались либо профилактикой (установите пароль и двухфакторную аутентификацию), либо рекомендацией завершить в приложении все сессии, кроме текущей. Как это сделать, если вернуться в профиль не получается, в случае Инны осталось загадкой.

Женщина за неимением альтернатив обратилась в МФЦ, вспоминая, что структура активно взаимодействует с приложением, – вдруг у них есть какие-нибудь универсальные инструкции? Но в центре сказали, что распоряжений разбираться с подобными случаями к ним не поступало и сами они никакого отношения к МАХ не имеют.

На фоне инцидента отдельного упоминания достойны явно мошеннические ресурсы, утверждающие, что могут восстановить доступ к утерянному аккаунту оперативно, «напрямую взаимодействуя» с техподдержкой приложения. Конечно, за кругленькую сумму, и разумеется, обратная связь от «клиентов» у них решительно позитивная. В самом дальнем углу мудреной формулировкой указывается, что отношения к нацмессенджеру они не имеют. Но дизайн сайта, в частности цветовая схема, здорово усыпляет бдительность – явно на то и рассчитано.

В пресс-службе МАХ официально комментировать происходящее не стали. Остановились на версии, что Инна, вероятнее всего, скачала какой-то вредоносный файл – картинку или документ. Настоятельная рекомендация – применить антивирус, предпочтительно «Касперский», сохранилась. Правда Инна сделала это сразу же после просьбы сотрудника службы поддержки:

Фото: архив Инны

В поддержке ей по сей день так и не ответили. Сама пользователь уверена, что в тот день ничего не открывала и не скачивала, и на подозрительных ресурсах свои данные не оставляла. Хотя этого могло и не понадобиться.

Что произошло: версия донских специалистов по информационной безопасности

Вывод «Касперского», как ни парадоксально, совсем не означает, что устройство не было заражено. Вирус приложение могло просто не увидеть:

«Сканеры на телефонах часто ловят только вирусы в классическом понимании. Современное вредоносное программное обеспечение, предназначенное для кражи конфиденциальной информации пользователя, может маскироваться под легитимные приложения, не проявлять активности, пока телефон не заряжается или подключен к Wi-Fi, использовать эксплуатацию уязвимостей (эксплойты), которые антивирус не видит. Либо вирус удалился после выполнения задачи», – объяснили ИА «ДОН 24» в ЮБИТЕК.

На взгляд донских экспертов, к ситуации, в которой оказалась Инна, могли привести:

• Заражение. Может быть вызвано попыткой пользователя скачать какое-либо приложение не с официального сайта. Мошенники оставляют фишинговую ссылку, перейдя по которой вы автоматически загрузите на устройство вредоносный файл – ПО, предназначенное для кражи данных. Либо вирус мог проникнуть через уязвимости в браузере.
   
• Кража данных. Вирус запросил доступ к уведомлениям или уже обладает правами на чтение файлов приложения. Тогда он ворует не только пароль, но и файлы сессий (токены, куки). Современные мессенджеры не запрашивают ввод пароля после первого входа, так как приложение хранит ключ, подтверждающий статус «доверенного устройства».
   
• Удаленный доступ. Злоумышленники, получив файлы сессий, клонировали сессию на своем устройстве или эмуляторе – программе, которая позволяет одной цифровой системе воссоздать свойства другой в самой себе. Сервер предполагает, что владелец просто зашел в аккаунт с другого устройства, так что еще один код подтверждения могут не запросить.
   
• Рассылка. Бот или сам злоумышленник запустил скрипт рассылки по всем контактам.
   
• Утечка базы данных паролей. В случае если пользователь использовал один и тот же пароль для входа в мессенджер и другой сервис, который на самом деле взломали, мошенники могли заполучить доступ методом подбора. Тем не менее без СМС-подтверждения или двухфакторной аутентификации (2FA) зайти с нового устройства возможно, только если пользователь отключил соответствующую проверку. В целом с позицией МАХ в ЮБИТЕК согласны:

«Скорее всего, этот вирус – вредоносное программное обеспечение, предназначенное для кражи конфиденциальной информации. Пользователь мог просто кликнуть на красивую картинку или рекламу где-то на просторах сети, и этого хватило для заражения», – заключили в ЮБИТЕК.

Фото: Никита Юдин / don24.ru / АО «Дон-медиа»

Как защитить себя от взлома

Установить пароль и 2FA недостаточно, считают донские специалисты. Против кражи информации действительно работает:

– Цифровая гигиена. Нельзя ставить приложения из непроверенных источников. Если приложение «просит» установиться через браузер (файл формата .apk) – перед вами 100-процентная мошенническая поделка.

– Не давайте лишних разрешений приложениям. Доступ к контактам и СМС обычно запрашивают вирусы.

– Обновляйте систему. Необходимо вовремя ставить обновления Android/iOS. Выпуская их, производители латают и дыры в безопасности, которыми и пользуются злоумышленники при разработке вредоносных программ.

– Используйте режим привязки устройства в приложениях, если он есть. Включайте все, что называется «пароль приложения» или «облачный пароль». Последний предусмотрен в некоторых мессенджерах. Без такого пароля мошенник не сможет полноценно воспользоваться аккаунтом даже при краже файлов куки.

– Контролируйте устройство. Регулярно, хотя бы раз в месяц, заходите в настройки безопасности и смотрите список активных сессий. Удаляйте все, кроме текущей. Если увидите незнакомое устройство или город – сразу меняйте пароли.

Конкретно Инне программисты дали аналогичный совет: сменить все пароли (на почте, «Госуслугах» и в соцсетях). Сделать это стоит с другого устройства – телефона или компьютера. Если рассылка повторится или подозрение на присутствие вируса сохраняется, в качестве крайней меры телефон действительно лучше сбросить до заводских настроек:

«Это единственный способ гарантированно убить 99% вирусов».

Как и прежде, лучшей защитой от обмана остается собственная сознательность.

Читайте также:

В «ДОН 24» выявлены признаки теневой занятости

05.11.2025