Внимание! В Telegram массово угоняют аккаунты через «секретные чаты»

Только за последнюю неделю сразу несколько источников, включая экспертов «Лаборатории Касперского» и Управление МВД по борьбе с киберпреступлениями, зафиксировали всплеск новой фишинговой атаки на пользователей Telegram в России .

Злоумышленники больше не взламывают сложные пароли — они заставляют жертв отдать им код доступа добровольно. При этом атака ведется через, казалось бы, самый безопасный раздел мессенджера.

Как работает новая схема?

Вы сидите в Telegram, и вдруг вам приходит сообщение в «секретный чат». Выглядит оно максимально официально: это якобы уведомление от самой администрации Telegram о том, что зафиксирован вход в ваш аккаунт с нового устройства .

Вас просят срочно перейти по ссылке, чтобы подтвердить, что это были вы, или заблокировать подозрительное устройство. Ссылка ведет на сайт-однодневку, стилизованный под официальный портал Telegram. Там требуется ввести номер телефона и, самое главное, код подтверждения из SMS .

Как только вы вводите цифры, аккаунт мгновенно оказывается в руках мошенников. Через минуту от вашего имени начинают рассылаться точно такие же сообщения всем вашим контактам.

🚩 Как распознать обман: 3 железных правила

Схема кажется убедительной только на первый взгляд. Есть три признака, которые выдают мошенников с головой.

Секретный чат = Красная карточка. Запомните раз и навсегда: официальные уведомления от Telegram никогда не приходят в секретные чаты. Сервисные сообщения о новых входах приходят только в официальный диалог с аккаунтом-роботом (спамеры используют похожие имена, например, «Telegram » с пробелом) или в виде всплывающего уведомления внутри приложения, но не как сообщение от живого человека .

Эмодзи вместо «галки». Обратите внимание на аватар отправителя. Мошенники часто ставят синюю галочку рядом с именем, чтобы усыпить бдительность. Но это не настоящая верификация, а обычный смайлик (эмодзи) из набора Telegram Premium. Как проверить? Нажмите на этот значок. Если это просто картинка — перед вами фейк. У официальных аккаунтов при нажатии на галочку появляется всплывающая подпись «Верифицированный аккаунт» .

Ссылка-фантом. Настоящие уведомления о безопасности никогда не содержат ссылок для «подтверждения». В Telegram просто нет такой функции. Вам предлагают перейти в настройки и посмотреть список активных сеансов самостоятельно, но не вводят коды на сторонних страницах.

Что делать, если вы уже перешли по ссылке?

Если вы ввели код и поняли, что это была ловушка, действовать нужно мгновенно .

Завершите все сеансы. Немедленно зайдите в настройки Telegram: «Настройки» → «Устройства» → «Активные сеансы». Нажмите «Завершить все другие сеансы». Это выкинет мошенника из вашего аккаунта (если он еще не успел сменить пароль).

Установите Облачный пароль. Это двухфакторная аутентификация. Даже если злоумышленники узнают ваш SMS-код в следующий раз, без второго пароля они не смогут зайти в аккаунт. Это самая надежная защита .

Привяжите почту. В настройках безопасности укажите электронную почту для восстановления. Это позволит вернуть контроль, если номер телефона временно недоступен .

Как защитить себя на 100%

Никому и никогда не сообщайте код из SMS. Сотрудники Telegram, службы поддержки и администраторы каналов никогда не запрашивают его. Это нужно только мошенникам.

Включите двухфакторку прямо сейчас. Не откладывайте. Это займет 2 минуты, но спасет вас от потери аккаунта и последующей рассылки спама вашим друзьям .

Предупредите родственников. Часто под удар попадают люди старшего поколения, которые менее подкованы в цифровой гигиене. Отправьте им эту статью или просто объясните правило: «Официальный Telegram не пишет в личку с просьбами перейти по ссылке».

Будьте бдительны! Схема старая, но упаковка новая. Не дайте себя обмануть.