Telegram всё чаще становится целью хакеров, число угнанных аккаунтов за три месяца приблизилось к миллиону

Мессенджер Telegram вновь оказался в центре кибервойн. Только за первый квартал 2025 года одна из известных хакерских группировок смогла получить контроль над 887 тыс. аккаунтов пользователей. Как отметила старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына, цифры близки к результатам второй половины 2024 года, а это значит, что темпы атак не снижаются. По её словам, в атаке участвовала лишь одна группировка, хотя зафиксировано как минимум шесть активных структур, действующих в том же направлении.

Мария Синицына подчеркнула, что преступники работают по отлаженному сценарию: подменяют официальный интерфейс Telegram, подсовывая пользователю поддельные сайты, где просят ввести телефон, пароль и код из СМС. Подобные схемы особенно часто распространяются в периоды резонансных событий, когда человек менее насторожён. Среди приёмов — мнимые лотереи, доступы в закрытые каналы, голосования, фальшивые уведомления от администрации и предложения «выгодных подписок». Всё это направлено на то, чтобы обманом заставить жертву раскрыть личную информацию.

Фиксируются и более изощрённые приёмы. Представитель F6 рассказала, что недавно эксперты впервые столкнулись с многоуровневой атакой: взломанные аккаунты автоматически начинают отправлять спам-сообщения своим контактам. В них содержится предложение якобы от имени партии «Единая Россия» принять участие в опросе за денежное вознаграждение. Для участия предлагается установить мобильное приложение, которое на самом деле содержит вредоносный код. После его установки злоумышленники получают доступ к устройству и могут списывать деньги со счетов владельца.

Мария Синицына добавила, что подобные атаки всё чаще проходят с применением автоматизации и нейросетей. Это позволяет хакерам действовать быстрее, точнее и охватывать больше пользователей. Используются готовые шаблоны, адаптируемые под разные ситуации, регионы и поводы.

На этом фоне эксперты считают, что одних действий со стороны пользователей уже недостаточно. Необходимы более жёсткие меры со стороны самой платформы. Специалисты настаивают на том, что Telegram должен обновить инструменты безопасности. Среди первоочередных мер называются улучшенные уведомления о входе, контроль авторизаций, более тонкие настройки приватности и усиление борьбы с фишингом.