Хватит одного перехода: мошенники начали воровать аккаунты Telegram через страх блокировки

Злоумышленники запустили очередную волну атак на пользователей мессенджера Telegram в России. На этот раз они массово рассылают SMS-сообщения с предупреждениями о якобы готовящейся блокировке учётной записи. Получателя запугивают тем, что профиль будет удалён, и предлагают срочно перейти по ссылке для «подтверждения» или «сохранения доступа» и именно в этот момент и происходит кража аккаунта.

Ссылка из сообщения не имеет никакого отношения к мессенджеру и ведёт на фишинговый сайт, замаскированный под официальную страницу Telegram. Внешне ресурс может почти полностью копировать интерфейс сервиса, однако все введённые там данные (логин, пароль, код из SMS) сразу попадают в руки злоумышленников. После этого мошенники мгновенно перехватывают управление учётной записью, а прежний владелец теряет к ней доступ. Специалисты по кибербезопасности обращают внимание на ключевой момент: ни техническая поддержка, ни какие-либо службы Telegram никогда не инициируют рассылку сообщений пользователям через SMS. Все уведомления о безопасности, попытках входа и подозрительной активности приходят исключительно внутри самого приложения.

Главная цель злоумышленников — получить полный контроль над чужим профилем. Украденные аккаунты редко используются просто для чтения переписки. Чаще всего их применяют для шантажа владельца с требованием выкупа или для массовой рассылки мошеннических сообщений всем контактам жертвы. Нередко взломанный профиль используют как инструмент давления на друзей и родственников, выманивая деньги под видом срочной просьбы о помощи.

Защититься от подобных атак можно с помощью нескольких простых, но часто игнорируемых правил. Первое и главное — ни при каких обстоятельствах не переходить по подозрительным адресам из SMS или сообщений от незнакомцев. Второе — никому и никогда не сообщать коды подтверждения, которые приходят в SMS или в чат Telegram или любого другого мессенджера. Третье — обязательно включить двухфакторную аутентификацию в настройках мессенджера: в разделе «Конфиденциальность» нужно задать облачный пароль. Даже если злоумышленник получит доступ к SMS-коду, без дополнительного пароля он не сможет войти в учётную запись.

Схема с фальшивыми SMS от Telegram появилась недавно, но уже охватила значительную аудиторию. Особого всплеска стоит ожидать в ближайшие недели, так как мошенники обычно наращивают активность после череды громких новостей о блокировках и «утечках».

Сталкивались ли вы с подобными SMS-рассылками о блокировке Telegram? Как вы реагировали и на что обращали внимание? Рассказывайте в комментариях.