Взлом аккаунтов Max через «проголосуй»: как работает схема и как защитить ребёнка

Массовые взломы аккаунтов Max: новая волна мошенничества

В последние недели фиксируется тревожная тенденция — массовые взломы аккаунтов в мессенджере Max, особенно среди школьников и участников детских чатов.

По сообщениям пользователей, злоумышленники активно используют схему с «голосованием», маскируя вредоносные ссылки под безобидные просьбы от знакомых.

Один из реальных случаев в Барнауле:

"❗ Вчера и сегодня продолжается взлом мессенджера в детском школьном чате.
Лицей №2, класс 5. Моему ребёнку пришла ссылка от одноклассника, он перешёл, чтобы проголосовать, и теперь даже зайти не можем. А с его аккаунта посыпались такие же ссылки. Педагог успел предупредить, но поздно. В администрации лицея сегодня обещали уточнить, что делать в таких случаях. Я обратилась в поддержку, а кроме того, что нужно перейти в безопасный режим и прислать им скриншот проверки антивирусом телефона, они ничего не предложили. Предупредите своих детей, чтобы не переходили по ссылке, и сами будьте осторожны, — пишет Мария Петрова."

Такие инциденты уже происходят не единично — речь идёт о цепной атаке, которая распространяется внутри школьных и дружеских сообществ.

Как работает схема «проголосуй» в Max

1. Сообщение от «знакомого»

Пользователь получает сообщение:

1. от одноклассника
2. друга
3. участника чата

Текст обычно выглядит безобидно:

1. «Проголосуй за меня»
2. «Поддержи в конкурсе»
3. «Нужно 1 голос, срочно»

2. Переход по фишинговой ссылке

Ссылка ведёт на поддельный сайт, который:

1. копирует интерфейс голосования
2. имитирует вход в аккаунт
3. может предложить «авторизоваться»

3. Захват данных или сессии

После перехода происходит один из сценариев:

1. кража логина и пароля
2. перехват сессии (cookies/token)
3. установка вредоносного ПО

4. Распространение атаки

Сразу после взлома:

1. злоумышленники получают доступ к аккаунту
2. начинают рассылать те же ссылки
3. заражают новых пользователей

📌 В результате образуется цепочка взломов, особенно быстро распространяющаяся среди детей.

Почему под ударом именно дети

Аналитики antiban.pro отмечают несколько причин:

1. высокий уровень доверия внутри школьных чатов
2. низкая цифровая грамотность
3. импульсивные действия («помочь другу»)
4. отсутствие базовых навыков кибербезопасности

Дети реже проверяют ссылки и чаще переходят по ним без сомнений.

Это уже было: схема из Telegram вернулась

Важно понимать:
эта схема не новая.

Ранее аналогичные атаки массово распространялись в Telegram:

1. «Проголосуй за меня»
2. «Ты на фото?»
3. «Это ты в списке?»

Механика та же:

1. фишинговая ссылка
2. кража доступа
3. массовая рассылка

📌 Сейчас мы наблюдаем миграцию схемы в Max, что говорит о её эффективности.

Техническая сторона взлома (анализ antiban.pro)

С точки зрения кибербезопасности, атака может включать:

Социальная инженерия

Главный инструмент — доверие:

1. сообщение приходит от знакомого
2. пользователь не сомневается

Фишинг

Поддельные страницы:

1. собирают логины/пароли
2. имитируют официальные сервисы

Кража сессий

В более продвинутых атаках:

1. перехватываются cookies
2. злоумышленник получает доступ без пароля

Вредоносное ПО

В отдельных случаях:

1. устанавливается скрытое приложение
2. запускается цепочка атак

Как понять, что аккаунт уже взломан

Обратите внимание на признаки:

1. вы не можете войти в аккаунт
2. сообщения отправляются без вашего участия
3. друзьям приходят странные ссылки от вас
4. изменены данные профиля
5. появляются новые устройства в сессиях

⚠️ Важно: иногда аккаунт могут использовать несколько дней, прежде чем удалить.

Что делать, если аккаунт украли

Чек-лист действий:

1. Срочно сменить пароль
2. Выйти со всех устройств
3. Проверить телефон на вирусы
4. удалить подозрительные приложения
5. написать в поддержку Max
6. предупредить контакты
7. включить двухфакторную защиту

📌 Чем быстрее вы реагируете — тем меньше ущерб.

Как защитить себя и ребёнка

Базовые правила безопасности

1. ❌ не переходить по подозрительным ссылкам
2. ❌ не вводить данные на неизвестных сайтах
3. ❌ не доверять даже «знакомым» сообщениям

Практический чек-лист

1. ✅ объяснить ребёнку, что такое фишинг
2. ✅ проверять ссылки перед переходом
3. ✅ использовать антивирус
4. ✅ включить 2FA
5. ✅ ограничить установку приложений

FAQ: частые вопросы

Это вирус или просто обман?

Чаще всего — фишинг, но иногда используется вредоносное ПО.

Можно ли взломать без пароля?

Да, через кражу сессии или токенов.

Почему сообщения приходят от друзей?

Потому что их аккаунты уже взломаны.

Удаление аккаунта решает проблему?

Не всегда — злоумышленники могут использовать его до удаления.

Опасно ли просто открыть ссылку?

Да, в некоторых случаях этого достаточно.

Почему это снова работает?

Потому что схема основана на доверии — самом слабом звене.

Вывод

Схема «проголосуй» — это не новая угроза, а эволюция старых мошеннических методов, уже успешно применявшихся в Telegram и других мессенджерах.

Сегодня она активно распространяется в Max, особенно среди детей.

👉 Главный вывод:не технологии ломают людей — люди сами открывают доступ мошенникам.

Рекомендация от antiban.pro

Регулярно обучайте детей цифровой безопасности и относитесь к любым ссылкам с подозрением.

В современном интернете осторожность — это не паранойя, а необходимость.

Не получилось самостоятельно восстановить доступ - обратитесь к нам, в antiban.pro

взломали max