Мошенники рассылают россиянам сообщения со ссылкой на фото для кражи денег

Новая волна кибермошенничества накрыла россиян в мессенджерах. Аферисты играют на ностальгии и любопытстве, рассылая сообщения с  трогательным текстом «Смотрю на фото, вспоминаю тебя» и ссылкой, которая на самом деле ведет не на памятный снимок, а на шпионскую программу, которая устанавливается на смартфон и помогает жуликам воровать деньги жертвы.

Руководитель отдела аналитики данных департамента противодействия финансовому мошенничеству компании F6 Александра Радченко раскрыла в интервью РИА "Новости" механику атаки: ссылка не просто ведет на фишинговый сайт, она инициирует загрузку вредоносного файла. В ту секунду, когда пользователь открывает «фото», он собственноручно отдает ключи от своей цифровой жизни преступникам.

Последствия катастрофичны. Речь идет не просто о краже пароля, а о полной потере контроля над устройством. Хакеры получают возможность перехватывать и отправлять SMS-сообщения, что означает мгновенный доступ к банковским кодам подтверждения.

«Этот функционал позволяет злоумышленникам похищать деньги с банковских счетов пользователя, атаковать сервисы государственных услуг и маркетплейсы», — предупреждает Радченко.

Но самое страшное происходит дальше. Взломанный смартфон превращается в «зомби»: вирус начинает самостоятельно рассылать такие же сообщения по всей вашей телефонной книге. Ваши друзья, родители и коллеги получают «фото» уже от вас, ничего не подозревая.

Вирус также умеет переадресовывать звонки, фактически отрезая жертву от внешнего мира, пока ее счета опустошаются под ноль. Эксперты призывают: если вы получили подобное сообщение, ни в коем случае не переходите по ссылке, даже если отправитель — ваш лучший друг.

Оригинал статьи

https://www.mk.ru/social/2025/12/06/vspominayu-tebya-sentime...

Многострадальный MAX.

Недавно, пятого декабря, в сервисе по скачиванию приложений Androd в российском сегменте RuStore, были отключены отзывы для приложение MAX.

Дело в том, что именно пятого числа на сайты Госуслуги и Мой налог через мобильный браузер теперь возможно попасть только через установленный мессенджер MAX.

Перипетии с данным мессенджером начались с самого его появления (март 2025). Пользователи массово жаловались на подозрительную активность, сбор всех возможных данных с устройства и конечно же в укор ставился дизайн приложения, явно позаимствованный у его "коллеги" Telegram.

Летом 2025 года на территории РФ РКН начинает планомерное ограничение WhatsApp и Telegram. Якобы в WhatsApp большое количество мошенников, а Telegram является обителью всех возможных экстремистских организаций запрещённых на территории РФ.

Пользователи начали массово использовать VPN, но невозможность зайти на Госуслуги через мобильный браузер стала последней каплей.

Борьба с конкурентами путём блокировок, сбор данных, привязка к госуслугам без возможности отказаться. Пиар такими медийными личностями как Егор Крид, Баста, Инстасамка и другими.

Народное недовольство росло, но VK (Mail.ru Group) было не остановить. И всё это конечно же при поддержке государства.

Рассмотрим же что хорошего и плохого таит в себе само приложение MAX, без внешней шелухи, описанной выше. Только пользователь и его смартфон.

Плюсы приложения MAX:

1) Приложение полностью отечественное и не может быть подвержено никаким санкциям со стороны других стран. Государство заинтересовано в поддержке и качестве данного мессенджера.

2) Интеграция с государственными услугами. MAX является как мессенджером, так и удобным ключом для государственных сайтов. Всё будет сведено в единую систему. Это повысит удобство для старшего населения.

3) Оплата в магазинах будет осуществляться так же через MAX-ID. Нет необходимости иметь с собой паспорт, в вашем смартфоне уже будет удостоверение личности. Так же будет вестись и фотофиксация через аппарат кассы самообслуживания.

3) Злоумышленникам будет значительно сложнее укрываться от правоохранительных органов. MAX будет собирать геолокационные данные о пользователе. При наличии приложения на смартфоне, государство будет знать о том, где был гражданин в момент происшествия.

4) Интеграция с языковыми моделями отечественной Алисой и GigaChat.

5) Сервера находятся на территории РФ, что создаёт гарантию от физического доступа к личным данным гражданина.

6) Родительские, общедомовые, корпоративные, медицинские, правоохранительные, налоговые чаты теперь находятся в одном месте. Школа, дом, работа, здоровье, финансы, закон.

7) MAX-ID упростит волокиту с государственными учреждениями для получения справок, записей, информации о учащихся в школах и других УЗ.

8) Безопасность. Постоянное отслеживание где находится ваш ребёнок или пожилой родственник.

Плюсов вышло не слишком много, но они очень важны.

Теперь же рассмотрим минусы приложения MAX:

1) Внедрение приложения MAX является полу-принудительным. Пользователей вынуждают его ставить. В противном случае, доступ к государственным сайтам в будущем станет просто не доступен.

2) Интерфейс приложения назвать "ориентированным на пользователя" нельзя. Сейчас он ориентирован на кого-то другого.

3) Постоянное слежение и активность приложения не нравится большинству пользователей. Многие граждане стремятся к сохранению личного пространства и анонимности.

4) Из-за чрезмерной активности всевозможных служб, приложение сильно нагружает устройство, даёт очень большую нагрузку на внутреннюю память, а так же использует большое количество интернет траффика.

5) Самое главное. Отечественных смартфонов в РФ сейчас нет, операционной системы для них тоже. Все обновления аппаратного обеспечения идут из-за рубежа. Если вдруг смартфон с приложением MAX будет взломан, то злоумышленникам будут доступны не только все данные о Гражданине, но и возможность управлять его "цифровой жизнью" напрямую.

Важно понимать, что если у отечественных злоумышленников нет возможности на аппаратном, а так же низкоуровневом программном уровне получить доступ к устройству, то у зарубежных компаний разработчиков смартфонов такой доступ есть. И с приложением MAX, Россия практически протягивает его на блюде.

Каков же итог?

Сейчас мы можем выбирать ставить себе мессенджер MAX или нет.

Каждый может решить сам.

В будущем такого выбора не будет.

Спасибо за внимание.

Текст написан только мной, без нейросетей.

ситуация такая, у друзей под Милитополем мини гостишка, стоят китайские замки и китайская же софтина управления Smart Hotel Lock Management System. Нужны карточки для гостей, пустые. но стандартные пустые карты Mifare система не воспринимает. Я на телефоне прочитал пустую карточку которая работает в системе и обнаружил там dead sector 12. я так понимаю, там и кроется секрет. Вопрос, как превратить стандартные карты в такие которые будет воспринимать система? вот скрин дампа.

з.с. раньше покупали карты у фирмы установщика замков, но фирма украинская и разумеется послала их нахер вместе с гарантией и всем остальным.

Вообще говоря, не удивлюсь если детям предлагают бесплатно подключаться не столько к впн для доступа за бугор, столько к впн для доступа к их компьютеру. С разными целями.

По крайней мере странно предполагать что возможность набросать в некую подсеть рандомных клиентов с дырявой безопасностью, из числа таких, которые раньше были прикрыты каким-никаким nat хотябы, и получить к ним прямой доступ на сетевом или даже канальном уровне - не будет использована. На месте каких нибудь спецслужб забугорных (а может и не только забугорных) я бы ухватился за этот бесплатный (более того иногда и самоокупающийся или приносящий прибыль) "лабораторный стенд" только для того чтобы точно понимать возможности. Не говоря уже про остальное.

Важные добавления:
Ни один толковый сисадмин не станет заниматься организацией безопасного для клиента канала связи, чтобы потом передать его в распоряжение человека который не сможет контролировать его использование, но при этом сможет рассказать о том кто ему помог все настроить.
Скорее это будет вася аникей, который повторил настройку по инструкции чтобы доказать что мол - я могу, абсолютно не представляя потенциальные возможности после передачи "хорошему знакомому". Ну и не зная последствий.
А все решения "за 15 минут", особенно бесплатные, особенно выполненные на технике непрофессионалов и непрофессионалами, тем более детьми - несут в себе потенциальный риск использования ресурсов таких решения - для целей о которых "хозяин" даже не знает.
Для справки - эти возможности полностью аналогичные для ситуации когда по России развозили дронов и взрывчатку в местных фурах местными гражданами. По сути одно и то же - возможность использование местных локальных ресурсов без ведома тех кому они принадлежат, в самых разных целях.