Однако стремительный переход на новую платформу привлек внимание не только добросовестных пользователей и управляющих компаний, но и злоумышленников, которые быстро адаптировали свои схемы под новые реалии.
Эксперты по кибербезопасности фиксируют рост мошеннических действий, получивших название «Фишинг 2.0». Основной удар пришелся на жителей многоквартирных домов, в подъездах которых стали появляться поддельные объявления с QR-кодами. Внешне такие листовки выглядят как официальные приглашения от лица управляющих компаний или товариществ собственников жилья для вступления в домовой чат в MAX. Однако сканирование такого кода ведет отнюдь не в легитимный чат, а на фишинговые сайты. Цель злоумышленников — кража персональных данных, логинов и паролей от аккаунтов, а также получение доступа к банковским приложениям под предлогом оплаты несуществующих «общедомовых нужд».
Особую пикантность ситуации придает тот факт, что сам мессенджер MAX тесно интегрируется с государственными сервисами, включая портал «Госуслуги», что делает его крайне привлекательной мишенью для киберпреступников. Воры научились манипулировать доверием граждан: они используют официальную риторику о необходимости перехода на отечественное ПО, чтобы усыпить бдительность. Отсутствие чёткого юридического статуса «домового чата» в нормативных актах создает правовую лазейку для создания каналов-двойников.
В условиях, когда мошенники активно подделывают приглашения, единственным надежным способом защиты становится официальная верификация от управляющей компании. Легитимный перенос канала из Telegram в MAX или создание нового домового чата должны инициироваться только официальными представителями УК или ТСЖ. Информация о таком переносе должна доводиться до жильцов исключительно через проверенные каналы связи: доски объявлений в самих отделениях УК, официальные сайты или квитанции на оплату коммунальных услуг.
Например, некоторые энергосбытовые компании уже начали размещать проверенные QR-коды для доступа к домовым чатам непосредственно на платежных документах. Таким QR-кодам можно доверять, так как они прошли внутреннюю проверку и привязаны к системе «Госуслуги.Дом». Любая же бумажка, расклеенная на дверях подъезда без подписи и печати, должна вызывать подозрение.
Тема миграции контента становится все более актуальной. Многие администраторы ищут способы автоматического переноса Telegram канала в MAX, чтобы сохранить аудиторию. Существуют как официальные, так и сторонние инструменты, позволяющие выполнить импорт из Telegram в MAX или настроить автопостинг и кросспостинг. Автоматический перенос канала Telegram в MAX позволяет блогерам и бизнесу дублировать публикации, однако важно помнить, что спешка при переходе может сыграть на руку мошенникам. Если владелец канала не успевает вовремя перенести посты из Telegram в MAX и предупредить подписчиков о новом официальном адресе, мошенники могут создать фейк.
Проблема усугубляется тем, что система верификации каналов в MAX пока находится на стадии становления. По данным СМИ, функция получения «галочки» (верификации) доступна в основном юридическим лицам и индивидуальным предпринимателям, что оставляет простор для действий злоумышленников, выдающих себя за известных блогеров или общественных деятелей. В теории, любой человек может создать «зеркало» популярного канала, ввести аудиторию в заблуждение и использовать доверие подписчиков в корыстных целях.
Таким образом, на данный момент алгоритм безопасности предельно прост. Если вы планируете перенести Telegram канал в MAX, делать это нужно самостоятельно, через проверенные сервисы миграции или официальное приложение. Если речь идет о домовом чате — необходимо дождаться официального уведомления от УК. Любое предложение перейти в чат по QR-коду из непроверенного источника — это потенциальная угроза. Верификация от управляющей компании или наличие официального подтверждения от администратора канала — это единственный барьер, способный остановить волну фишинга 2.0.