У ребенка сотрудника редакции SecPost взломали MAX

16 апреля 2026 года аккаунт ребенка сотрудника редакции SecPost был взломан. По базе контактов с него рассылались сообщения следующего содержания:

«Привет, это ваши фотки утекли в сеть?»

Далее следовала ссылка на ресурс в домене hf.ru, которая при клике подменялась на ссылку maxmasters.lol, где пользователю предлагалось авторизоваться «в аккаунте MAX» «для просмотра фотографий».

Интерфейс окна на сайте maxmasters повторял интерфейс мессенджера MAX.

Мошенники произвели рассылку в 9.30 утра, в тот период, когда ребенок был на уроке, а телефон был сдан учителю. Получив мошенническое сообщение, учитель проявил бдительность и предупредил ребенка и родителей.

Родители отметили сообщение, как мошенническое, после чего оно пропало из переписки как у получателей, так и у отправителя.

Другие обстоятельства взлома выясняются. Редакция запросила комментарии в пресс-службе MAX.

Отметим, что усилить безопасность мессенджера можно через использование двухфакторной аутентификации. Эта функция появилась в MAX в сентябре 2025 года, писал CNews. Для установки двухфакторной аутентификации необходимо зайти в Настройки, перейти в раздел «Безопасность» и добавить пароль в качестве второго способа защиты.

Дополнено.

Яндекс.Браузер стал помечать сайт maxmasters.lol как угрожающий безопасности.