🫡 Банковские СМС могут “переехать” в Max: Минцифры обсуждает сценарий

Минцифры обсуждает возможность перевести сервисные СМС-уведомления банков в мессенджер Max. Источники на телеком-рынке рассказали, что запуск могут попробовать до конца 2025 года, но сначала в ограниченном виде - у Max пока нет прямого защищенного стыка с банками.

Ранее VK обсуждала с операторами сценарий перевода банковских уведомлений в Max без альтернативы в виде СМС, но договориться не удалось. В Минцифры при этом заявили, что планов обязать банки переходить на Max нет - использование сообщений в мессенджере возможно как дополнительный канал для повышения защиты данных клиентов.

Тему связывают со вторым пакетом антифрод-мер. Операторы предупреждают о риске выпадающих доходов, банки - о потенциальной экономии на рассылках. Эксперты дополнительно указывают на угрозы фишинга и на то, что компрометация аккаунта в мессенджере может стать критичной для доступа к финансовым сервисам.

#Max #банки #антифрод

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚔 Max становится пропуском к товарам 18+

Госдума приняла во втором и третьем чтениях закон, который закрепляет возможность подтверждения возраста через мессенджер Max при покупке товаров с возрастными ограничениями. Речь идет об алкоголе, табачной и никотинсодержащей продукции, энергетиках и других категориях. Механизм также может применяться при участии в лотереях и посещении зрелищных мероприятий.

Изменения оформлены в виде поправок ко второму чтению законопроекта о внесудебной блокировке сайтов с информацией об онлайн-продаже табака и никотинсодержащей продукции. Документ был внесен группой депутатов и принят в первом чтении в марте 2025 года. В случае подписания закона президентом РФ он вступит в силу с момента официального опубликования.

Ранее также обсуждалось использование Max для доставки сервисных сообщений от банков. По данным источников, такой механизм может быть технически реализован до конца года. При этом Минцифры подчеркивало, что обязательного перевода банковских уведомлений в мессенджер не планируется, а Max рассматривается как дополнительный канал связи.

#госдума #max #регулирование

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👁«Правильная повестка»: почему Telegram пока в безопасности

Председатель комитета Госдумы по информационной политике Сергей Боярский заявил, что Telegram в России не заблокируют до тех пор, пока все правильные каналы не перейдут в MAX. По его словам, в мессенджере есть множество каналов с большой аудиторией, которые правильно освещают повестку, в них вложены и силы, и средства — отключить их было бы неправильно.

Боярский пояснил, что с WhatsApp ситуация иная: власти просто требовали исполнения закона. У компании были годы, чтобы приземлиться, локализовать данные, завести страничку в РКН и взаимодействовать с правоохранительными органами, но коллеги никогда не откликались. Telegram, по словам депутата, — другая история.

В MAX уже появилась возможность создавать каналы, но говорить о полном переезде пока преждевременно. Боярский предложил как минимум дождаться этого момента.

#Telegram #WhatsApp #MAX

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🎯87 млн в Telegram против 1,4 млн в Max: почему подписчики не мигрируют

Топ-30 российских Telegram-каналов суммарно собирают около 87 млн подписчиков, но в Max «дубли» завели только 57% авторов. При этом их общая аудитория в Max пока всего 1,4 млн, то есть массового перетока не видно даже у крупнейших игроков, следует из данных Telega.in за 4 квартал 2025 года.

Тематики тоже расходятся. В Telegram в лидерах «Новости и СМИ», «Хобби» и «Интернет-технологии», а в Max в топе «Новости и СМИ», «Еда и кулинария» и «Политика» (суммарно более 8,5 млн). Пересечений среди топ-каналов минимум: в «Политике» совпали только «СОЛОВЬЁВ» (1,2 млн в Telegram и 374 тыс. в Max) и «Дмитрий Медведев» (1,8 млн и 184 тыс.), в новостях из совпадений фактически остаются РИА Новости и Mash.

Max при этом отчитывается о масштабе: на 20 января в мессенджере более 150 тыс. каналов и свыше 59 млн подписчиков суммарно, а с декабря число подписок растет примерно на 1 млн в день. Но у крупных брендов аудитория в Max заметно ниже, что бьет по рекламе и вовлеченности: ERR у канала Дмитрия Медведева в январе оценивают как 142,7% в Telegram против 58,5% в Max, а потенциальный доход канала в Max называют на уровне 5–15% от Telegram при сопоставимом контенте.

#Telegram #Max #SMM

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🥸Фраза «паспорт покажите» постепенно уступает место «QR покажите»

Мессенджер Max упростил создание цифрового ID: теперь для его оформления достаточно обновить приложение и авторизоваться через «Госуслуги». Сервис доступен совершеннолетним гражданам РФ в разделе профиля «Цифровой ID». Полученный QR-код обновляется каждые 30 секунд, защищен от скриншотов и открывается только по биометрии владельца телефона (Face ID или отпечаток пальца).

Технология позволяет подтверждать возраст без паспорта на кассах самообслуживания в 70 000 магазинов (включая «Пятерочку», «Магнит», «ВкусВилл») и на пунктах выдачи Ozon. Система работает только на том устройстве, где был создан документ.

Напомним, что использование цифрового ID в Max стало официально легальным после принятия поправок в закон «Об информации» в декабре 2025 года. Новые нормы приравнивают сканирование QR-кода в приложении к предъявлению физического паспорта при покупке товаров категории 18+. Юридическая база полностью закреплена Госдумой и Советом Федерации.

#цифровойID #Max #безопасность

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🤔«Мамонт» нашёл новую жертву — мессенджер MAX и его доверчивые чаты

В мессенджере MAX зафиксирован всплеск активности мошенников, распространяющих Android-троян «Мамонт». Злоумышленники атакуют домовые, родительские чаты и сообщества дачников — пользуясь притоком аудитории из Telegram.

Сначала взламывают аккаунт реального участника чата, затем от его имени публикуют душещипательное сообщение — например, об аварии с «общими знакомыми» — и ссылку на якобы фотографии. Файл оказывается установщиком трояна, который крадёт платёжные данные и перехватывает SMS с банковскими кодами.

Однако в пресс-службе MAX сообщение опровергли: специалисты Центра безопасности заявили, что проактивно выявляют и блокируют вредоносное ПО, а данные пользователей надёжно защищены.

#MAX #кибербезопасность #мошенники

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🥹 «Мы просто проверяем связь». Почему мессенджер MAX подозрительно часто интересуется вашим VPN

Пользователи профильного NTC-форума, который посвящен исследованиям интернет-цензуры и обхода блокировок, обратили внимание на сетевую активность российского мессенджера MAX. Речь идет об официальном APK с сайта проекта, трафик которого проверяли через PCAPdroid без root и отдельно в эмуляторе на «чистом» образе системы.

По дампам трафика участники обсуждения заметили, что MAX регулярно обращается сразу к нескольким сервисам для определения внешнего IP-адреса, включая зарубежные api.ipify.org, checkip.amazonaws.com и ifconfig.me. Само по себе обращение к таким сервисам может быть технически оправдано, например для P2P-звонков, но комментаторов насторожило количество проверок и то, что у VK есть собственные STUN-серверы, поэтому необходимость в сторонних, тем более иностранных, выглядит неочевидной.

Отдельные вопросы вызвали исходящие соединения к доменам, связанным с Telegram и WhatsApp, включая main.telegram.org и mmg.whatsapp.net, а также упоминание «триггерных» блокировок, которые часто связывают с Cloudflare и AWS. По версии участников форума, совокупность таких запросов может указывать на проверку сетевой среды: доступности конкурентов, особенностей блокировок и того, выходит ли пользователь в интернет напрямую или через VPN/прокси, что потенциально позволяет детектировать раздельную маршрутизацию и выходные IP.

#MAX #мессенджеры #сетевой_трафик

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🤖MAX снова под огнём: личные фото в мессенджере оказались уязвимы?

Вокруг мессенджера MAX разгорелся неожиданный спор о приватности файлов. Пользователь Pikabu под ником 5time заявил, что изображение из личной переписки в веб-версии сервиса можно открыть по прямой ссылке без авторизации. Более того, по его словам, ссылка продолжает работать даже после удаления картинки из чата. Хабр сообщил, что проверка редакции показала ту же проблему.

MAX оперативно ответил и назвал обвинения фейком. В компании утверждают, что доступ к личным фото есть только у владельца, а посторонний может увидеть файл лишь в случае, если ему передали саму ссылку или изображение. Подобрать адрес, по словам платформы, невозможно.

Но спор упирается в более фундаментальный вопрос: можно ли считать файл защищённым, если безопасность держится только на секретности длинной ссылки. Эксперты OWASP считают такую модель уязвимой. Пока стороны спорят, пользователям советуют проявить осторожность и не отправлять через веб-версию MAX чувствительные изображения.

#кибербезопасность #приватность #MAX

SecurityLab в Telegram | MAX | Поддержите нас «бустами»