Telegram больше не безопасен — как воруют аккаунты пользователей

Telegram считается одним из самых защищенных сервисов, поэтому может показаться, что, работая только с ним, вы "в безопасности". На самом деле эта платформа все чаще становится мишенью хакеров, которые охотятся на журналистов и общественных деятелей.

Сайт Новини.LIVE рассказывает о самых распространенных способах взлома аккаунтов в Telegram и как от них защититься.

Подарок "Telegram Premium" с ловушкой

Пользователь получает сообщение: "Получите бесплатную подписку Telegram Premium — нажимайте здесь". Переход ведет на поддельный сайт, который копирует дизайн Telegram и просит номер телефона с кодом подтверждения. Введенные данные сразу оказываются в руках мошенников.

Фейковая CAPTCHA в Telegram

В начале 2025 года хакеры создали фальшивый канал от имени Росса Ульбрихта с "CAPTCHA-ботом". После запуска "капчи" срабатывал вредоносный скрипт, который открывал хакерам доступ к устройству.

Важно помнить, что Telegram не использует CAPTCHA — это всегда фишинг.

Псевдоподдержка и "подозрительная активность"

Злоумышленники заводят аккаунты "Telegram Support" или "Telegram Security", маскируя буквы. Сообщение пугает блокировкой и предлагает немедленно отправить код из SMS или перейти по ссылке для "подтверждения". Легитимное SMS действительно поступает, потому что кто-то посторонний запускает вход в вашу учетную запись, а вы сами отдаете доступ.

"Прикольное видео" с вредоносным кодом

Файл маскируется под видео с кликбейтным названием. Telegram предлагает открыть его в стороннем проигрывателе, который устанавливает вредоносную программу. Скрипты часто маскируют под:

• ZIP;
• RAR;
• XLS;
• DOCX;
• PDF;
• MSI (новый любимый формат нападающих).

"Тихое" похищение сессии через Telegram Desktop

Telegram Desktop сохраняет сессию в папке Tdata. Если компьютер заражен (например, после открытия файла из предыдущего пункта), хакер копирует эту папку и получает полный доступ к вашим чатам без пароля или 2FA. Вы можете и не догадываться, что вас уже читают.

Как понять, что аккаунт взломан

Самыми распространенными признаками, которые указывают на то, что вашим аккаунтом пользуется еще кто-то, кроме вас, являются:

• диалоги, обозначенные как "прочитанные", хотя вы их не открывали;
• вас добавили в неизвестные каналы или группы;
• появление незнакомых чатов;
• приложение тормозит или ведет себя нестабильно;
• неожиданные сообщения о входе в систему;
• частые запросы на повторный вход;
• изменения в настройках, которых вы не делали.

Чтобы избежать атак от злоумышленников, прямо сейчас необходимо:

• включить облачный пароль, если до сих пор этого не сделали;
• проверить "Настройки" — "Приватность" — "Активные сессии" и удалить все незнакомые устройства, затем изменить пароль;
• никому не пересылать код входа, даже если пишет "служба поддержки";
• избегать авторизации на сторонних сайтах через Telegram, особенно маркетинговых "конкурсов" или "розыгрышей".

Сделайте эти шаги до того, как атака произойдет, и существенно снижайте шансы хакеров на успех.

Напомним, пользователи Telegram начали получать подозрительные сообщения, якобы от имени мобильного оператора Vodafone, с предупреждением о завершении срока действия их номера. В тексте мошенники призывают срочно заменить SIM-карту.

Также мы писали, что в Telegram начали появляться фейковые каналы, которые маскируются под аккаунты высокопоставленных чиновников Украины. Украинцев призывают быть внимательными и объясняют, как распознать подделку и отличить ее от настоящего официального источника.