Мошенники крадут Telegram-аккаунты у россиян с помощью встроенных приложений

Злоумышленники нашли способ перехватывать учетные записи Telegram через встроенные мини-программы внутри самого мессенджера, маскируя атаку под перенос группового чата и выманивая у пользователей коды входа.

Эксперты Лаборатории Касперского сообщили о новой волне атак, где вместо привычных поддельных сайтов используется внутренняя инфраструктура Telegram. Сценарий выглядит буднично и потому опасно убедительно. В активных группах появляется уведомление о том, что беседа переезжает в новое пространство из-за утраты контроля над учетной записью администратора. В тексте размещена ссылка с предложением перейти в «обновленный» чат.

После нажатия открывается встроенное окно мини-приложения Telegram с формой для ввода пятизначного кода подтверждения. Пользователь вводит комбинацию, полагая, что участвует в обычной процедуре авторизации. В этот момент в список активных устройств добавляется гаджет злоумышленников. Далее схема развивается уже от имени пострадавшего, а рассылки с провокационным содержанием продолжаются с его профиля.

Специалисты отмечают, что в первые минуты после перехвата доступ нападавших ограничен. Они не получают полный обзор переписки и не сразу могут отключить владельца от его же аккаунта. Со временем появляются расширенные возможности управления сессиями, вплоть до блокировки легитимного пользователя.

Особенность кампании в том, что внешних фишинговых страниц здесь нет. Ссылка ведет внутрь Telegram, что создает иллюзию подлинности. Сообщение о переносе чата тоже не выглядит экзотикой на фоне регулярных новостей о взломах администраторов. По данным аналитиков Kaspersky, вредоносные мини-программы, нацеленные на сбор кодов подтверждения, начали активно распространяться в конце прошлой недели.

Если действовать оперативно, контроль можно вернуть через настройки безопасности Telegram, проверив список активных сессий и завершив лишние подключения.

Главный эксперт компании Сергей Голованов сообщил, что учетные записи популярных мессенджеров остаются привлекательной целью для киберпреступников. Он также пояснил, что пользователям следует игнорировать подозрительные переходы и ни при каких обстоятельствах не вводить полученные от сервиса коды подтверждения в сторонние окна, а также использовать защитные решения на всех устройствах.