Массовые взломы аккаунтов в мессенджере Max происходят через фишинговые ссылки под видом «голосования», которые рассылаются от имени знакомых. После перехода пользователь теряет доступ к аккаунту, а злоумышленники продолжают распространять ссылки дальше.
Основные риски: кража данных, доступ к переписке, распространение атаки среди контактов.
Что делать: срочно сменить пароль, выйти со всех устройств, проверить устройство на вирусы и включить двухфакторную защиту.
Главная причина распространения — доверие к знакомым и отсутствие проверки ссылок.
В 2026 году фиксируется рост атак, связанных с взломом аккаунтов в Max. Основная аудитория — школьники и участники групповых чатов.
Сценарий повторяется:
приходит сообщение от знакомого
внутри ссылка с просьбой проголосовать
после перехода аккаунт взламывается
Реальный случай (Барнаул):
«Ребёнок перешёл по ссылке от одноклассника — теперь не можем войти в аккаунт. С его профиля рассылаются такие же сообщения…»
Такие атаки носят цепной характер и быстро распространяются внутри сообществ.
Пользователь получает сообщение от одноклассника, друга или участника чата.
Типичные формулировки:
«Проголосуй за меня»
«Поддержи в конкурсе»
«Нужно срочно 1 голос»
Это элемент социальной инженерии.
Ссылка ведёт на поддельный сайт, который:
копирует интерфейс голосования
имитирует вход в аккаунт
предлагает авторизацию
После перехода возможны:
кража логина и пароля
перехват сессии (cookies, токены)
установка вредоносного ПО
После взлома:
злоумышленник получает доступ к аккаунту
рассылает ссылки контактам
заражает новых пользователей
Так формируется массовая цепная атака.
Причины:
высокий уровень доверия в школьных чатах
низкая цифровая грамотность
импульсивные действия
отсутствие навыков проверки ссылок
Аналогичные атаки ранее использовались в Telegram:
«Ты на фото?»
«Это ты в списке?»
«Проголосуй за меня»
Механика остаётся прежней: фишинг и распространение через контакты. Сейчас схема адаптирована под Max.
Социальная инженерия — использование доверия пользователя.
Фишинг — поддельные страницы для сбора данных.
Кража сессии — доступ к аккаунту без пароля.
Вредоносное ПО — установка скрытых приложений.
не получается войти в аккаунт
отправляются сообщения без участия пользователя
контактам приходят подозрительные ссылки
изменены данные профиля
появились новые устройства
сменить пароль
выйти со всех устройств
проверить устройство на вирусы
удалить подозрительные приложения
обратиться в поддержку Max
предупредить контакты
включить двухфакторную аутентификацию
Основные правила:
не переходить по подозрительным ссылкам
не вводить данные на неизвестных сайтах
не доверять сообщениям без проверки
Практические меры:
объяснить ребёнку принципы фишинга
проверять ссылки
использовать антивирус
включить 2FA
ограничить установку приложений
Это вирус или мошенничество?
Чаще всего фишинг, иногда вредоносное ПО.
Можно ли взломать без пароля?
Да, через кражу сессии.
Почему сообщения приходят от друзей?
Их аккаунты уже взломаны.
Опасно ли просто открыть ссылку?
Да, в некоторых случаях этого достаточно.
Массовые взломы аккаунтов Max — это развитие уже известных мошеннических схем, адаптированных под новый мессенджер.
Основной фактор риска — поведение пользователя, а не технические уязвимости.
Регулярное обучение цифровой безопасности и осторожное отношение к ссылкам остаются ключевыми мерами защиты.
Если не удалось восстановить доступ, можно обратиться к специалистам antiban.pro