После «замедления» Telegram в даркнете вырос спрос на угон аккаунтов в мессенджере Max

Собеседник SecPost на ИБ-рынке сообщил, что после «замедления» Telegram в России со стороны Роскомнадзора 10 февраля в даркнете наблюдается рост спроса на услуги по угону аккаунтов в национальном мессенджере Max, который разрабатывается ООО «Мах», принадлежащим ВК.

Активный интерес к «угону» аккаунтов в мессенджере Max через даркнет подтверждают и специалисты UserGate. Однако, по их словам, реальные выводы о том, к чему это приведет, можно будет делать через несколько месяцев, когда мошенники наберут достаточную базу угнанных и фейковых аккаунтов и от стадии сбора данных перейдут к более активным действиям.

В пресс-службе Max не стали отвечать SecPost на вопрос о том, наблюдают ли они активность услуги по угону аккаунтов в их мессенджере, однако сообщили, что за пресечение мошеннических активностей в мессенджере отвечает центр безопасности Мax, специалисты которого используют гибридный подход: автоматизированные технические системы и ручной мониторинг в режиме 24/7.

«Центр Безопасности блокирует подозрительный трафик и пожизненно удаляет мошеннические аккаунты. Мax активно сотрудничает с лидерами рынка кибербезопасности в этом направлении», — заявили в компании.

Рост спроса на угоны аккаунтов Max после 10 февраля подтверждает основатель компании «Интернет-Розыска» и член Координационного совета негосударственной сферы безопасности (КС НСБ России) Игорь Бедеров. «Мошенники рассуждают цинично, но прагматично, если аудитория мессенджера растет, значит, там появятся и новые жертвы», — добавляет он.

Последствием угона аккаунтов мессенджере может стать мошенничество в отношении контактов взломанного пользователя, риск утраты доступа к Госуслугам, а также привлечение к ответственности за передачу своего аккаунта преступникам, подчеркивает Бедеров. «Рост мошенничества будет пропорционален росту аудитории. Если еще в сентябре 2025 года доля мошеннических звонков через Max оценивалась в 8-9% от общего объема, то к концу 2026 года она может достичь 15-22%», — говорит он.

Первое полугодие 2026 года, по мнению Бедерова, пройдет в режиме накопления баз и массового фишинга, а второе станет временем атак на бизнес и физлиц. В ответ Max будет наращивать блокировки, считает эксперт.

10 февраля РБК, ссылаясь на источники, сообщил, что Роскомнадзор начнет ограничение работы Telegram в РФ. Позже Роскомнадзор официально заявил, что Telegram не устранил нарушения по требованию ведомства, связанные с обеспечением защиты персональных данных, защитой граждан от мошенничества, созданием условий для пресечения экстремизма и терроризма. Как выяснил SecPost, россияне после ограничений со стороны Роскомнадзора начали массово интересоваться альтернативными мессенджерами.

Однако, альтернативные «теневые» мессенджеры и форки Telegram могут нести в себе риски, например, через их обновления может быть внедрен вредоносный код, повышается риски угонов аккаунтов, сообщал SecPost в начале декабря.

Помимо рисков на стороне «теневых» мессенджеров, до сих пор не понятен уровень информационной безопасности и у национального мессенджера Max, предупреждали эксперты SecPost в конце декабря. По их данным, руководство Max по-прежнему не сделало открытого тестирования киберзащищенности мессенджера.

Вместе с тем, предупреждает архитектор информационной безопасности UserGate uFactor Дмитрий Овчинников, из-за блокировки Telegram в РФ вырастет спрос на услуги по обходу блокировок, на продажу VPN-доступа и установку премиальной версии мессенджера, что вызовет всплеск мошеннических схем с предложением этих услуг: «как показывает опыт прошлого года с мессенджером WhatsApp (принадлежит Meta, признанной в России экстремистской и запрещенной организацией), любые блокировки привычных сервисов являются поводом для активности злоумышленников».

В тоже время количество мошеннических атак в самом Telegram после его «замедления» остается на прежнем уровне, говорит ведущий аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 Евгений Егоров. «Российские компании, как и раньше, используют мессенджер для взаимодействия с клиентами и пользователями, и злоумышленники также продолжают эксплуатировать их бренды в схемах, которые реализуют через Telegram», — уточняет он.

По прогнозу Овчинникова, аудитория из Telegram начнет плавно перемещаться в другие российские мессенджеры, а вмести с ними, с высокой вероятностью, могут перейти и мошенники. Однако Евгений Егоров считает, что большинство киберпреступных схем, направленных против жителей России, будут оставаться в Telegram до тех пор, пока там остаются пользователи.