Мошенники научились обманывать в мессенджере MAX при помощи этой старой схемы

В Сети пишут о массовом распространении «новой» схемы «Мамонт» в мессенджере MAX. На деле мошенники обманывают пользователей на этой схеме уже три года и на разных платформах, а начали — задолго до появления МАХ. В мессенджере же в проактивном режиме блокируют распространение вредоносного ПО.

В чем чуть схемы, и как не стать жертвой «Мамонта», объясняем совместно с УБК МВД России.

Схема «Мамонт»: как мошенники обманывают в мессенджерах

Суть схемы

Схема «Мамонт» — это способ хищения средств граждан с использованием вредоносного программного обеспечения. В том числе, с помощью вредоносных файлов с расширением .apk. Такие файлы злоумышленники под различными предлогами обычно рассылают в чатах и в личные сообщения в соцсетях и мессенджерах. После скачивания гаджет пользователя заражается вредоносным ПО.

Когда киберпреступники стали массово использовать вредоносные программы?

Схема действует с 2023 года. По данным УБК МВД России, в 2024 г. число преступлений с использованием вредоносного ПО выросло более чем в три раза по сравнению с предыдущим годом (+227%) — в том числе из‑за распространения таких схем. По преступлениям, связанным с получением неправомерного доступа к компьютерной информации, только в 2025 году количество расследованных дел увеличилось на 180%, по сравнению с 2023 годом.

Кем прикидываются мошенники в схеме «Мамонт»?

Photo 2026 03 04 15 28 57 Photo 2026 03 04 15 28 44

Представитель сотовой компаний. Предлагает пролонгацию договора оказания услуг связи. Файл приходит как «Договор.apk», «5G.apk», «Настройка5s.apk» и другие.
Представитель банка. Предлагает обновление банковского приложения. Файл приходит как «Сбер.apk», «ВТБ.apk» и другие.
Представитель общественной организации или частное лицо. Предлагает помощь в поиске родственников, пропавших на СВО. Файл приходит как «Приказ 18.02.apk», «Поиск_СВО.apk», «Список(2025).apk» и другие.
Сотрудник государственного учреждения. Предлагает помощь в обновлении социально значимого приложения. Файл приходит как Госуслуги.apk, Голос.apk, ЕМИАС.apk, МОЭС.apk и другие.
Сотрудник правоохранительных органов. Предлагает помощь в защите финансов от попытки дистанционного хищения. Файл приходит как Касперский.apk, Security.apk, ЦБ.apk и другие.
Контакт из записной книги, неизвестный номер. Предлагает помощь в просмотре фото, видео сообщения, документов. Файл приходит как Это ты на фото.apk, Видео-архив.apk Знаешь его? Сегодня умер.apk и другие.
Работодатель. Предлагает помощь в установке приложения для работы. Файл приходит ка WBwork.apk, YandexTracker.apk и другие.
Разработчик программного обеспечения. Предлагает помощь в установке специальной версии ПО. Файл приходит как Антирадар.apk, GDEDPS.apk Видеоплеер.apk и другие.

Новая уловка злоумышленников по схеме «Мамонт» с «кадрами с места ДТП»

Paia Photo 2026 03 03 18 52 40 Msipaipa

Мошенники, обычно через Телеграм, распространяют эмоциональные сообщения о якобы произошедшей аварии с участием знакомых. Они прикрепляют ссылку на группу с громким названием, в которой размещены новости и файл с записью «происшествия». В нем скрывается вредоносная программа для Android.

Что происходит после скачивания вредоносного файла?

Вирус начинает собирать данные на устройстве (модель телефона, версия Android, IMEI, номер сим‑карты).
Злоумышленники получают доступ к вашим смс, в том числе кодам подтверждения и платежным уведомлениям.
Преступники получают возможность следить за пользователем (видеть местоположение телефона, журнал звонков, контакты).
Они также могут удаленно управлять устройством (получить доступа к банковским приложениям и другим сервисам).

В видео показано, как работает один из «цифровых шпионов». На мониторе – то, что видит преступник («админпанель»). А на экране смартфона — последствия его действий.

Как защититься?

Не скачивайте сомнительные файлы, даже от знакомых.
Не переходите по подозрительным ссылкам.
Используйте антивирусное ПО.

Как в MAX борются со распространением вредоносных файлов?

Prptp

В мессенджере оперативно блокируют злоумышленников. Специалисты выявляют и удаляют вредоносное ПО. Мошеннические аккаунты определяют с помощью антифрод-технологий и автоматической проверки номеров. Также доступна функция «Пожаловаться» с возможностью сообщать о подозрительных сообщениях, включая те, что содержат вредоносные файлы. Все данные пользователей надежно защищены.

Хотите опубликовать свой разбор на сайте «Лапша Медиа»? Как это сделать — подробно рассказываем здесь.