⚡️⚡️⚡️В Чеченской Республике через мессенджер MAX активно начали распространять вредоносные файлы в формате HTML. 🚨🚨🚨ОБК МВД по Чеченской Республике предупреждает: ни в коем случае не открывайте данные файлы и не вводите коды из сообщений, которые вам приходят. Вы можете потерять свои денежные средства, а также критически важную информацию. ❗️КАК ЭТО РАБОТАЕТ❓ 🟥Рассылка сообщения с HTML-файлом. Мошенники рассылают сообщения, например, с предложением проголосовать в фейковом конкурсе, и прикрепляют к ним HTML-файл. При нажатии на файл жертва перенаправляется на поддельный сайт. 🟥Запрос личных данных. На сайте пользователя просят ввести номер телефона, привязанный к аккаунту MAX, и код из SMS или самого мессенджера. Код обычно приходит в качестве подтверждения при входе в аккаунт или при выполнении других действий. 🟥Получение доступа. После ввода кода злоумышленники получают возможность войти в аккаунт жертвы, так как код служит одноразовым паролем (OTP), который подтверждает право на доступ к учётной записи. ❗️ПОЧЕМУ ЭТО ОПАСНО❓ 🟥Кража данных. Получив доступ, мошенники могут прочитать переписку, украсть личные данные, контакты, медиафайлы. 🟥Финансовые потери. Если к аккаунту привязаны банковские сервисы или другие платёжные инструменты, злоумышленники могут использовать их в своих целях. 🟥Репетиционные риски. От имени жертвы могут быть отправлены сообщения с вредоносным контентом или просьбами о деньгах её контактам. ❗️КАК ЗАЩИТИТЬСЯ❓ 🟥Не открывайте подозрительные файлы и ссылки. Если сообщение выглядит подозрительно, не нажимайте на вложения и не переходите по ссылкам. 🟥Не делитесь кодом доступа. Никогда не сообщайте никому код из SMS, MAX или других сервисов подтверждения. 🟥Включите двухфакторную аутентификацию (2FA). Это добавит дополнительный уровень защиты: даже если злоумышленник получит пароль, ему потребуется второй фактор подтверждения. 🟥Регулярно обновляйте приложение. Используйте последнюю версию MAX, чтобы иметь доступ к актуальным функциям безопасности. 🟥Проверяйте активные сессии. Периодически заходите в настройки безопасности и завершайте подозрительные сеансы. 🟥Используйте надёжный пароль. Создайте сложный пароль для входа в аккаунт, сочетая заглавные и строчные буквы, цифры и специальные символы. 🟥Если вы подозреваете, что ваш аккаунт был взломан, немедленно смените пароль, завершите все активные сессии и обратитесь в службу поддержки MAX. 🫡 ПОМНИТЕ ВАША ЦИФРОВАЯ БЕЗОПАСНОСТЬ НАХОДИТСЯ В ВАШИХ РУКАХ ❗️