Взлом аккаунта, рассылка компрометирующего контента и угрозы — схема, которую используют уже не первый год, снова в центре внимания.
В мессенджере MAX вновь заговорили о схеме, которая пугает пользователей своей наглостью. Злоумышленники взламывают аккаунты, рассылают от имени жертвы материалы интимного характера, а затем требуют деньги за молчание. На первый взгляд кажется, что это новая угроза. Но специалисты Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России успокаивают и предупреждают одновременно: схема стара как мир. Её используют уже не менее трёх лет, и не только в MAX, но и в других мессенджерах и соцсетях.
Схема, которая не нова
Мошенники не изобретают велосипед. Они просто эксплуатируют человеческую беспечность, которая, кажется, неистребима. Всё начинается с потери контроля над аккаунтом. Чаще всего злоумышленники получают доступ через фишинговые ссылки — когда пользователь переходит по подозрительной ссылке и вводит свои данные на поддельной странице. Реже — через подбор пароля, особенно если владелец аккаунта не озаботился надёжной защитой.
Получив доступ, преступники используют аккаунт для массовой рассылки из диалогов. Жертва узнаёт о случившемся, когда друзья и знакомые начинают присылать скриншоты с вопросом: «Это ты мне прислал?». А затем приходит сообщение от анонимного «доброжелателя»: если не заплатишь, эти материалы увидят все твои контакты. Суммы могут быть разными, но цель одна — запугать и заставить перевести деньги.
Почему это работает
Схема живёт и процветает потому, что играет на двух самых сильных человеческих чувствах — страхе и стыде. Человек, получивший угрозу, часто не идёт в полицию, не обращается к специалистам, а пытается решить вопрос тихо, переводя деньги. Мошенники это знают и используют.
Статистика МВД подтверждает: проблема действительно набирает обороты. В 2025 году число расследованных дел о неправомерном доступе к компьютерной информации выросло на 180% по сравнению с 2023 годом. А дел о создании и распространении вредоносного программного обеспечения — более чем в три раза. Цифры говорят сами за себя: киберпреступность становится всё более изощрённой, а число пострадавших растёт.
Как защитить себя
Центр безопасности MAX, как и другие платформы, уже проактивно блокирует вредоносное ПО и подозрительные ссылки. Но главная защита — это сам пользователь.
Первое и самое важное — двухфакторная аутентификация. Если она включена, даже зная пароль, злоумышленник не сможет войти в аккаунт без подтверждения через телефон или другое устройство. Это самый эффективный способ защиты.
Второе — бдительность. Не переходить по подозрительным ссылкам, даже если их прислал друг. Аккаунт друга мог быть взломан. Если ссылка выглядит странно, лучше переспросить у отправителя по другому каналу связи.
Третье — никогда и никому не передавать коды подтверждения, которые приходят в СМС или в самом приложении. Настоящие сотрудники служб безопасности никогда их не спрашивают.
Четвёртое — регулярно обновлять приложения. В новых версиях закрываются уязвимости, которые могут использовать злоумышленники.
Что делать, если уже попались
Если аккаунт взломали, действовать нужно быстро. Сначала — попытаться восстановить доступ через стандартную процедуру мессенджера (чаще всего это можно сделать по номеру телефона). Затем — сообщить друзьям и знакомым, что аккаунт взломан и рассылка была несанкционированной. Не стесняться — предупреждённый человек не попадётся на удочку мошенников.
Если поступают угрозы и требования денег — ни в коем случае не платить. Перевод средств не гарантирует, что шантаж прекратится. Скорее всего, последует новый виток требований. Нужно сохранить все сообщения, скриншоты и обратиться в полицию. В МВД работают специализированные подразделения по борьбе с киберпреступностью, и такие заявления принимают и расследуют.
Схема «Мамонт» — это не новость. Её используют годами, и она продолжает работать только потому, что люди расслабляются, экономят на защите аккаунтов и верят, что их проблема уникальна и решается только деньгами.
На самом деле решение — в цифровой гигиене. Двухфакторная аутентификация, сложные пароли, осторожность со ссылками — это не сложно и не отнимает много времени. Но это может уберечь от огромных проблем: потери аккаунта, репутационных рисков и реальных финансовых потерь.
Специалисты Центра безопасности MAX и УБК МВД едины в главном: лучшая защита — это осознанное поведение. И пока каждый пользователь не начнёт соблюдать базовые правила, мошенники будут находить новые жертвы. Старыми, проверенными способами.