Новая схема кражи аккаунтов в Telegram: мошенники выманивают код через фальшивый переезд чата

Эксперт по кибербезопасности компании F6 Сергей Золотухин предупредил о новой схеме кражи аккаунтов в Telegram. Мошенники используют взломанные или фейковые аккаунты, чтобы от имени администратора чата сообщить о якобы потере доступа к профилю и необходимости «переезда чата» на новое место.

Пользователям предлагают перейти по ссылке, замаскированной под фразу «Перейти в новый чат». Такие сообщения уже зафиксированы в домовых, университетских, рабочих чатах, а также в группах, связанных с покупками, поиском работы и другими темами.

При переходе по ссылке открывается встроенное веб-приложение, где просят ввести пятизначный код. По словам Золотухина, на самом деле этот код нужен для добавления нового устройства в аккаунт Telegram. После его ввода злоумышленники мгновенно получают доступ к учетной записи.

Последствия взлома серьезные: мошенники могут читать и копировать все переписки, включая архивные, отправлять сообщения от имени владельца, рассылать вредоносные файлы и ссылки. Кроме того, угнанные аккаунты нередко продают другим киберпреступникам.

Чтобы защититься, эксперт советует критично относиться к любым сообщениям, призывающим к срочным действиям — переходу по ссылке, голосованию или просмотру видео. Слова «срочно» и «важно» — частые признаки обмана. Рекомендуется перепроверять информацию в личной переписке с администрацией чата или другими участниками. Если знакомый прислал подозрительное сообщение, лучше уточнить по телефону или другому каналу.

Также Золотухин призывает включить двухфакторную аутентификацию во всех сервисах и не переходить по ссылкам из сообщений в мессенджерах, SMS и электронных письмах. Если подозрительный пост появился в рабочем чате, следует немедленно сообщить об этом в службу безопасности, чтобы минимизировать риск утечки данных.