3928

Взломали MAX3

У сестры взломали MAX. Узнала случайно: друзья и родственники сообщили, что с её номера приходят странные сообщения (прислать денег и перейти по ссылке для голосования).
И тут начались пляски (спойлер: быстрого решения мы не нашли, и за это время у нас вполне могли угнать "Госуслуги"). Далее "по протоколу":
- зайти не можем - пароль не принимается;
- восстановить пароль не получается: в кнопке "Забыли пароль?" доступна только опция удаления профиля в течение 7 дней (мы её нажали, но ждать 7 дней - это очень долго);
- на официальном сайте в разделе помощи - нерабочая ссылка "Служба поддержки" (https://help.max.ru/help/troubleshooting/ne-mogu-vojti-v-max...);
- Раздел сайта для скачивания приложения с десктоп-версией у меня открылся только с VPN (https://download.max.ru/#desktop) (думал, возможно там есть рабочая опция восстановления, ошибся)
- зайти в веб-версию можно только, просканировав QR-код с авторизованного приложения;
- на сайте нашли почтовый адрес службы поддержки, написали о проблеме - пришёл такой ответ;

Взломали MAX

- написали в чате поддержки - там никто не ответил, и, так как мы писали не как авторизованные пользователи, история монолога часто удалялась и приходилось писать повторно (нам так никто и не ответил)

В итоге решение оказалось таким:
- в WhatsApp предупредили всех близких, чтобы игнорировали сообщения в мессенджере MAX (к счастью, почти все там всё ещё сидят);
- отвязали MAX от "Госуслуг" - от греха подальше.

Вы смотрите срез комментариев. Показать все
37
зачемтытутподумай
Автор поста оценил этот комментарий

быстрого решения мы не нашли, и за это время у нас вполне могли угнать "Госуслуги"

Нет, не могли. Угон акка в махе не даёт ни доступа к ГУ, ни к цифровому айди. Они привязаны к устройству, где ты это активировал.

раскрыть ветку (31)
16
Cyberdyne Systems
Автор поста оценил этот комментарий

учитывая, что "взлом" мессенджеров это какая-нибудь вирусня, типа удаленки, то там могли угнать уже все. учитывая, что апк через макс сейчас пересылать нельзя, то скорее всего туда просто скинули ссылку, юзер перешел в браузер или телеграм и там все установил. или еще смешнее, скинули ссылку на реальную удаленку, и дали инструкцию для передачи данных мошеннику, чего радостный юзер сам и сделал. ведь там попросили проголосовать за дочку какого-то хуя, которого в первый раз в жизни видишь :)

раскрыть ветку (10)
4
зачемтытутподумай
Автор поста оценил этот комментарий

Если удаленка, то у тебя не выбивает из твоего акка. Чувак пишет, что у них и пароль слетел, но сменить пароль в махе нельзя не зная старый.

Так что там целая операция по угону была, видимо хд

раскрыть ветку (8)
0
Автор поста оценил этот комментарий

А был ли старый?

раскрыть ветку (5)
0
зачемтытутподумай
Автор поста оценил этот комментарий

Чувак в посте ж вон пишет, что с паролем не пускало)

раскрыть ветку (4)
0
Автор поста оценил этот комментарий

Так то уже с новым.

раскрыть ветку (3)
0
зачемтытутподумай
Автор поста оценил этот комментарий

Так значит старый был же. Иначе б и не спросила на входе пароль)

раскрыть ветку (2)
0
Автор поста оценил этот комментарий

Мошенники зашли без пароля и поставили свой

раскрыть ветку (1)
0
зачемтытутподумай
Автор поста оценил этот комментарий

И откуда он тогда знает пароль, с которым не пускало? хд

0
Автор поста оценил этот комментарий
Сразу мне выбивает. А вот после того как собрали инфу с твоего устройства..
раскрыть ветку (1)
1
зачемтытутподумай
Автор поста оценил этот комментарий

Дык пароль один фиг ток самому сдавать

Автор поста оценил этот комментарий

Всяко могло быть. И например мог быть телефон с незакрытыми уязвимостями.

Пользователь проходит по ссылке, по юзер агенту злоумышленник знает версию операционки и версию браузера и грузит ему нужный эксплойт. Не прокатило - не прокатило, прокатило -телефон в руках злодея.

2
DELETED
Автор поста оценил этот комментарий

А если поменял устройство?

раскрыть ветку (13)
9
зачемтытутподумай
Автор поста оценил этот комментарий

Заново через ГУ всё включать-отключать. Потому если вдруг задумал менять телефон, то сначала выруби в ГУ вход через мах или другой отп

раскрыть ветку (12)
2
Красный
Автор поста оценил этот комментарий

А если потерял телефон то как отвязать?

раскрыть ветку (11)
6
зачемтытутподумай
Автор поста оценил этот комментарий

Через мфц. Как и в случае с гугловым или иным отп.

Причём через мфц еще 24-72 часа охлаждения вроде будет

раскрыть ветку (10)
2
Автор поста оценил этот комментарий
Да нихера. У меня наглухо убился телефон с максом с привязкой к госуслугам. На новом телефоне (с той же симкой) было достаточно ввести код из смс и пароль от макса.
раскрыть ветку (9)
1
Автор поста оценил этот комментарий

И? Цифровой ID заработал? Простите, не верю. Ибо месяц назад менял телефон и имел процесс переноса этого ID, точнее процесс имел меня.


Потому что ID наглухо привязан к tpm чипу конкретного телефона

раскрыть ветку (8)
0
Автор поста оценил этот комментарий
У меня не было привязки id.
раскрыть ветку (7)
0
Автор поста оценил этот комментарий

То есть привязки к Госуслугам не было, туда просто приходили одноразовые пароли.

раскрыть ветку (6)
0
Автор поста оценил этот комментарий

Это и есть привязка к госуслугам.

раскрыть ветку (5)
0
Автор поста оценил этот комментарий

И что можно сделать с такой "привязкой"?

раскрыть ветку (4)
0
С нами VPN
Автор поста оценил этот комментарий

Двухфакторка от ГУ может дублироваться в мах? или она тоже привязана к устройству?

раскрыть ветку (1)
7
зачемтытутподумай
Автор поста оценил этот комментарий

В махе отп-бот. А отп привязан к железу

Иллюстрация к комментарию
ещё комментарии
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества