Фейковая «Безопасность»: Telegram-аккаунты снова крадут через сообщения

Telegram снова оказался под атакой мошенников. Киберпреступники разработали новую схему угона учетных записей, маскируясь под службу безопасности мессенджера. Они отправляют сообщения от имени пользователя с ником «Безопасность» и аватаркой Telegram, убеждая перейти по ссылке для защиты данных. Однако на самом деле жертву перенаправляют на поддельный сайт с QR-кодом, который дает злоумышленникам полный доступ к аккаунту.

Как работает схема

1. Пользователь получает сообщение от фальшивого аккаунта «Безопасность».
2. В тексте указана ссылка, ведущая на фишинговый сайт, стилизованный под Telegram.
3. На этом сайте предлагается войти в аккаунт, отсканировав QR-код.
4. Если пользователь выполняет инструкцию, мошенники получают возможность войти в его учетную запись и перехватить управление.

Таким образом, хакеры получают доступ ко всей переписке, а если аккаунт жертвы связан с каналами или группами, они могут захватить и их.

Это что-то новое?

Нет. Подобные атаки фиксировались и ранее. В 2023 году мошенники рассылали сообщения якобы от поддержки Telegram с предупреждением о запросе на удаление аккаунта. Чтобы отменить удаление, предлагалось перейти по ссылке и ввести номер телефона с кодом подтверждения. Так преступники получали полный контроль над учетной записью.

Еще раньше, в 2019 году, исследователи Group-IB сообщали о множественных случаях взлома аккаунтов Telegram. Тогда преступники не использовали фишинговые сайты, а перехватывали SMS-коды входа через уязвимости мобильных сетей. Особенно уязвимыми были пользователи, не использовавшие облачный пароль и полагавшиеся только на SMS для входа.

Новый уровень угроз

Если раньше мошенникам приходилось взламывать операторов связи или перехватывать SMS, то сейчас все гораздо проще. Современные атаки полностью строятся на социальной инженерии. Злоумышленники убеждают самих пользователей передавать данные через поддельные сайты или QR-коды. Это делает атаки массовыми и эффективными.

Более того, осенью 2024 года в Telegram появилась реклама услуг по взлому аккаунтов. Заказчику предлагалось за 100–150 тысяч рублей получить полный архив переписки жертвы. Хакеры заявляли, что могут обойти даже двухфакторную аутентификацию. В 2023 году такие же услуги предлагались за 17 000 долларов (примерно 1,5 миллиона рублей), но тогда взлом требовал больше времени и сложных технических манипуляций.