По данным аналитиков компании по кибербезопасности F6, за первые три месяца 2025 года одна лишь русскоязычная хакерская группа украла 887 тыс. аккаунтов Telegram, а всего таких групп не менее шести. Мошенники применяют социальную инженерию: заманивают жертв обещаниями денежных призов, бесплатного Telegram Premium или других бонусов.
Зачем мошенникам чужие аккаунты в Telegram
Украденный аккаунт Telegram — это «ключ» к масштабным атакам. Злоумышленники используют его для следующих целей:
- Рассылки спама и вирусов контактам жертвы. Сообщения от знакомого человека вызывают больше доверия. Например, с угнанного аккаунта рассылают фейковые опросы с обещанием выплат.
- Шантажа. Получив доступ к переписке, мошенники угрожают опубликовать личные данные или компрометирующие материалы.
- Кражи денег через банковские приложения. Если на телефон привязаны финансовые сервисы, злоумышленники оформляют кредиты или переводят средства.
- Кражи крупных каналов и внутренней валюты (звезд).
Самые популярные мошеннические схемы в Telegram
Мы изучили огромное количество новостей и составили список самых актуальных и опасных мошеннических схем по краже аккаунтов Telegram за последние годы.
Рассылка вирусных APK-файлов
APK распространяются под самыми разными предлогами. Из последних схем отметим сообщения с интригующими текстами:
«Привет, это ты на фото?»
«Знаешь его? Сегодня ночью скончался… Мои соболезнования»
Вложение к сообщению выглядит как изображение, но имеет расширение .apk — установочный файл для Android. При открытии файла на устройство загружается троянская программа (например, Mamont), которая предоставляет мошенникам удаленный доступ к гаджету или ворует личные данные. Затем злоумышленники блокируют смартфон, шантажируют жертву или пытаются украсть деньги через онлайн-банки.
Сообщения от поддельной поддержки Telegram
Пользователю приходят сообщения от псевдо-поддержки Telegram или якобы официального канала «Советы по безопасности Telegram»:
- «Ваш аккаунт будет удален через 24 часа. Введите код из SMS для отмены».
- «Попытка входа с нового устройства. Мы обнаружили попытку входа в Ваш аккаунт с неизвестного устройства 29.04.2025 в 02:36 UTC+3. Нужно срочно пройти верификацию!
Ссылка ведет на фишинговый сайт, имитирующий интерфейс Telegram. После ввода номера и кода пользователь теряет доступ к аккаунту. Далее мошенники шантажируют жертву или рассылают спам от ее имени.
Рассылка фейковых опросов с выплатами
Со взломанных аккаунтов рассылают сообщения:
- «Единая Россия раздает деньги! Пройди опрос и получи 5000 рублей».
- «Ответьте на 5 вопросов и получите сертификат OZON на 3000 рублей».
Для участия предлагают скачать приложение с фейковой страницы Google Play. После установки пользователь вводит данные карты, СНИЛС и телефон. Затем мошенники оформляют кредиты через «Госуслуги» или похищают деньги с банковских счетов.
Например, только с 20 февраля по 15 марта 2025 года из-за таких фейковых опросов 770 человек потеряли 6 млн рублей.
Сообщение от имени известных брендов и маркетплейсов
Мошенники создают ботов и каналы, маскируясь под известные компании — от банков и маркетплейсов, до служб доставки и производителей техники. Примеры:
- Поддельный бот «Почты России» под предлогом получения посылки запрашивал логин и пароль от «Госуслуг».
- Фейковый канал «Wildberries для предпринимателей» просил подтвердить аккаунт, чтобы получить к закрытым акциям и скидкам. Далее он отправлял людей на фишинговый сайт.
Запомните: настоящие компании никогда не просят вводить пароли или коды через Telegram или любые другие площадки.
Сообщения от имени работодателей или сотрудников
Эту схему можно условно разделить на две подсхемы. Первая касается тех, кто ищет работу. Мошенники пишут соискателям что-то в стиле:
«Поздравляем! Вы приняты. Заполните резюме»
А к сообщению прикреплен файл (часто в формате .doc или .xls), который содержит макровирус. После заражения злоумышленники получали доступ к аккаунту в Telegram и рассылали с него фейковые опросы контактам.
Вторая подсхема более изощренная. Мошенники в Telegram создают фальшивые аккаунты руководителей организаций, используя их фото из открытых источников. Они связываются с сотрудниками (включая уволенных), представляются начальством и сообщают:
«С вами свяжется куратор из правоохранительных органов или вышестоящей структуры для уточнения деталей»
Далее цепочка обмана строится на доверии к «начальству» и страхе перед «правоохранителями» для вымогательства денег. Запугивают, как правило, самыми суровыми статьями УК РФ.
Telegram Premium в подарок
Мошенники предлагают пользователям бесплатную подписку Telegram Premium через фишинговые ссылки, маскируя их под «подарок от знакомого» или «выигрыш в конкурсе». Ссылки ведут на фальшивый сайт, имитирующий официальный интерфейс Telegram.
Для активации подписки нужно ввести номер телефона или код подтверждения из SMS, что позволяет мошенникам захватить аккаунт. После взлома учетная запись используется для рассылки спама, кражи личных данных, вымогательства или доступа к банковским приложениям через перехват SMS.
Приглашение на фейковые голосования
Человек получает просьбу проголосовать за «работу знакомого ребенка» в каком-нибудь конкурсе или за «открытие новой детской площадки». Эти сообщения обычно приходят с уже украденных аккаунтов. Ссылка ведет на поддельную страницу «конкурса», где нужно ввести номер телефона и код авторизации Telegram. Здесь и происходит кража аккаунта.
Предлогов для голосования может быть много — нужно быть бдительным и избегать таких ссылок.
Сообщения о ложных налогах и пошлинах
Мошенники рассылают сообщения о том, что нужно срочно оплатить налог или «таможенные сборы за посылку». Далее аферисты присылают поддельные документы с реквизитами мошенников.
Запомните простые вещи:
- Настоящие налоги и пошлины оплачиваются только через Госуслуги (или сайт nalog.ru) или при получении посылки.
- Беспошлинный лимит — 200 евро. Если ваша покупка дешевле, требование оплаты — обман.
Как распознать мошенников: 7 признаков
Теперь перечислим 7 явных признаков мошенников в Telegram. Это нужно знать как таблицу умножения:
- Подозрительные вложения. Файлы с расширением .apk, .exe, .jar — это вирусы. Даже если отправитель кажется знакомым, уточните у него лично.
- Ссылки на неофициальные сайты. Проверяйте домены: telegram.org — официальный, telegram-secure.su — фейк.
- Давление на эмоции. Угрозы («Аккаунт удалят через 10 минут!»), ограниченные предложения («Осталось 2 места!») — попытка заставить вас действовать без раздумий.
- Запросы личных данных. Никогда не сообщайте коды из SMS, данные карты (CVV, срок действия) и логины и пароли от «Госуслуг» и любых других сервисов.
- Несоответствие официальным процедурам. Telegram не требует подтверждать аккаунт через сторонние сайты. Если вас просят ввести код на ненадежном ресурсе — это фишинг.
- Поддельные «верифицированные» аккаунты. Мошенники копируют логотипы брендов и ставят фейковые галочки. Проверяйте название канала и количество подписчиков.
- Неожиданные звонки «от руководства». Если «начальник» в Telegram просит срочно перевести деньги или сообщить код — перезвоните ему по известному номеру.
Как защитить свой аккаунт в Telegram
Теперь несколько ключевых советов, которые помогут сохранить ваши аккаунты в безопасности:
1. Включите двухфакторную аутентификацию. Настройте пароль для входа: «Настройки» → «Конфиденциальность» → «Облачный пароль».
2. Проверяйте вложения и будьте максимально внимательны к APK-файлам.
3. Скачивайте приложения только с официальных магазинов. Google Play и App Store проверяют программы на вирусы.
4. Не переходите по подозрительным ссылкам. Даже если их прислал друг — его аккаунт мог быть взломан.
5. Скрывайте номер телефона. В разделе «Конфиденциальность» ограничьте видимость номера для незнакомцев (выберите «Никто» или «Контакты»).
6. Проверяйте домены сайтов. Официальный сайт Wildberries — wildberries.ru, фейковый — wilbderries.com или wildbberries.com (в первом случае переставлены буквы, во втором — добавлена вторая буква «b»).
7. Не верьте в «бесплатные» предложения. Если что-то кажется слишком выгодным — это ловушка.
Если Ваш аккаунт все-таки взломали, рекомендуем прочитать эту статью.
Советы эксперта
За комментарием по поводу мошенничества в Telegram мы обратились к Елене Щербаковой, директору центра дистанционных продаж и сервиса Т2 в Ростове-на-Дону.
Зачем мошенникам чужие аккаунты в Telegram?
Взлом аккаунта Telegram открывает перед мошенниками широкий спектр возможностей для обмана от имени владельца, кражи данных и заработка на доверии других людей.
Самая распространенная схема — рассылка сообщений друзьям и знакомым из списка контактов жертвы с просьбой одолжить средства или перевести деньги на карту. Злоумышленники используют и другие методы социальной инженерии, например, под видом «друга» или «сотрудника службы поддержки» пытаются выманить код подтверждения из SMS, чтобы получить доступ к аккаунту в Госуслугах или к онлайн-банкингу. Кроме этого, через взломанные аккаунты часто распространяются зараженные файлы с вредоносным ПО или ссылки на фишинговые сайты.
Нередко Telegram-аккаунты взламывают и для того, чтобы получить доступ к различным онлайн-сервисам и кошелькам. Целью взлома могут стать и переписки: как личные, так и деловые. В них хранятся фото и видеоматериалы, документы и пароли, которые в дальнейшем используются для шантажа, продажи или атак на компании, в которых работает жертва.
Кроме этого, жертвами мошенников могут стать и владельцы Telegram-каналов с крупной аудиторией. Взламывая их аккаунты, злоумышленники используют каналы для распространения вредоносного контента и ссылок на фишинговые сайты, а также монетизации через рекламу и продажу подписчиков.
Как часто Ваши клиенты теряют аккаунты Telegram?
Доля жалоб на взлом Telegram-аккаунтов среди абонентов T2 составляет примерно 0,06% от всего трафика. Каждый такой случай требует внимания, поскольку последствия взлома могут быть серьезными — от кражи персональных данных до совершения мошеннических действий от имени пострадавшего пользователя.
Поскольку Telegram — внешняя платформа, T2 не имеет технической возможности вмешиваться в процесс восстановления аккаунта при получении жалобы на взлом. Однако компания старается обеспечить абоненту быструю навигацию к официальным каналам помощи: специалисты личной поддержки T2 отправляют пользователю SMS с официальным номером поддержки Telegram и дополнительно информируют о базовых мерах кибербезопасности, в том числе о необходимости включения двухфакторной аутентификации, запрете на пересылку кодов подтверждения и внимательности к фишинговым ссылкам.
Как защитить свой Telegram?
Чтобы обезопасить свои данные и избежать взлома рекомендуется:
- Установить двухфакторную аутентификацию и сложный пароль, который система будет запрашивать даже при наличии кода из SMS.
- Тщательно отслеживать активные сессии в настройках Telegram и при необходимости отключать лишние.
- Избегать фишинговые ссылки и сообщения и соблюдать осторожность при вводе публичных данных на посторонних сайтах.
- Не использовать взломанные и модифицированные версии Telegram.
- Скрыть личный номер телефона от всех нежелательных контактов через настройки конфиденциальности в Telegram.
- Использовать базовые средства защиты смартфона на случай потери устройства: блокировку экрана с паролем, отпечатком пальца или Face ID.
T2 стремится сформировать культуру ответственного поведения в сети у всех абонентов. Компания активно внедряет комплексы мер защиты клиентов от мошенников, информирует их о популярных мошеннических схемах и развивает цифровую грамотность.
Например, в ноябре 2024 года T2 запустила определитель номера для входящих звонков в Telegram и WhatsApp от аккаунтов не из списка контактов. Функция активируется через приложение T2 и доступна для владельцев смартфонов на Android и iOS.
Итоги
Мошенники в Telegram постоянно совершенствуют методы и придумывают новые схемы — сложные, хитрые и актуальные для своего времени. Главное — сохранять бдительность:
- Не открывайте подозрительные файлы.
- Не переходите по ссылкам от незнакомцев.
- Не сообщайте коды из SMS даже «сотрудникам» банков, полиции, Госуслуг и администрации Президента.
Если столкнулись с мошенничеством — заблокируйте отправителя и сообщите об этом в поддержку мессенджера.
