Мошенники придумали новые способы кражи аккаунтов в Telegram
3 мин
65
2
Мошенники увеличили активность в Telegram перед новогодними праздниками. Злоумышленники крадут аккаунты, используя несколько новых схем обмана российских пользователей, выяснили специалисты компании F6.
Основной канал распространения — TikTok (ограничил работу в России в 2022 году). Там мошенники публикуют видео с предложением получить личную статистику активности в Telegram за год. Пользователям показывают, сколько сообщений отправлено, с кем чаще они чаще общались и сколько стикеров использовали. Самым активным обещают призы – премиум-подписку на полгода и тысячу звёзд. Аналогичным образом используют приманку с итогами года в TikTok.
По ссылке из профиля пользователей перенаправляют на фишинговые сайты или в телеграм-боты. Ресурсы маскируются под официальный сервис Telegram и имеют стандартные названия: «Твои итоги — 2025», «Итоги года», «Твой 2025-й». Боты просят указать данные для входа и ввести код подтверждения, который на самом деле является кодом безопасности Telegram. Если ввести его на фишинговом ресурсе, злоумышленники получают доступ к аккаунту.
Более простой вариант также реализуется в телеграм-ботах, где под предлогом подтверждения личности требуют подписаться на сомнительные каналы. Их количество может достигать нескольких десятков. Кнопку массовой подписки маскируют под «Я не робот» и «Проверить подписки». Мошенники даже инструктируют перенести каналы в архив после подписки, чтобы они не мешали пользователю.
Таким способом злоумышленники искусственно раздувают число подписчиков телеграм-каналов, которые затем используют в других схемах. После выполнения всех условий бот сообщает, что итоги года и призы будут доступны через двое суток. Затем он просто перестаёт отвечать.
Ещё один популярный сценарий — раздача адвент-календарей якобы от Telegram и известных маркетплейсов. Рекламу размещают в TikTok, а для получения требуют перейти по ссылке в комментариях. Она ведёт в телеграм-бот, который запрашивает пол, город проживания, тип подарков и размер календаря. Затем пользователю сообщают, что для получения подарка ему нужно подписаться на несколько десятков сомнительных каналов.
На следующий день бот присылает автоматические сообщения с просьбой подписаться ещё на ряд каналов и написать менеджеру, который якобы поможет завершить подготовку подарка. По похожему сценарию работают акции «Тайный Санта» и «Тайный Санта Roblox». Пользователя просят перейти на сайт, загадать желание, подписаться на каналы и перейти в бот «Инструкция для получения подарка». Этот бот требует оплатить один рубль за пять дней подписки на аналитику. Пользователь подписывается на сервис аналитики киберспортивных матчей с прогнозами. Пользуясь невнимательностью, с его счёта потом могут списывать деньги за продление подписки.
Ещё один вариант — бот с новогодними подарками, в котором требуется заполнить анкету, выбрать, хорошо или плохо вёл себя пользователь, указать возраст. Затем бот имитирует анализ ответов и показывает ошибку. Если пользователь нажмёт «Узнать причину», от него потребуют подписаться на очередной список сомнительных каналов и ботов.
