Мошенники обманом получили доступ к аккаунтам в Telegram

Злоумышленники стали красть аккаунты под предлогом размещения рекламы. Мошенникам удаётся это сделать, предлагая владельцам и администраторам Telegram-каналов сотрудничество с известными маркетплейсами.

Они ведут переговоры несколько недель, согласовывают контент, вносят правки и спорят о стоимости размещения. Когда доверие установлено, владельцу канала предлагают зарегистрироваться в специальном рекламном кабинете, который на самом деле является фишинговым сайтом.

После отправки кода подтверждения злоумышленники получают доступ к аккаунту, каналу и личным перепискам жертвы. Как отметили в ведомстве, мошенники не торопятся, ведут себя правдоподобно и даже согласовывают контент с руководством.

Это позволяет им убедить владельца канала в серьёзности своих намерений и вызвать доверие. Ранее стало известно о рассылке фейковых предупреждений от имени службы безопасности Telegram.

Эти сообщения приходили с аккаунта «Советы по безопасности».

Об этом информирует агентство РИА Новости. Преступники используют информацию о реальных заказах, при этом не отвечают на вопросы и настаивают на получении смс-кода.

Ранее появилась информация о том, что мошенники действуют под видом сотрудников портала «Госуслуги» и рекомендуют не раскрывать коды из СМС, однако теперь они стали хитрее и сами дают такой совет.

В декабре 2025 — январе 2026 года они атаковали оборонно-промышленные предприятия и органы государственного управления. Об этом сообщают «Известия» со ссылкой на BI.

ZONE Threat Intelligence. Хакеры отправляли своим жертвам ссылки, которые выглядели как файловое хранилище Telegram.

На самом деле, переход по этим ссылкам позволял злоумышленникам устанавливать вредоносное программное обеспечение на Windows-устройства и перехватывать доступ к аккаунтам в Telegram. Когда пользователь переходил по ссылке, запускался процесс восстановления доступа к аккаунту в мессенджере.

Пользователя просили ввести код, полученный на другом устройстве, а если была включена двухфакторная аутентификация, то и облачный пароль. Это нужно было для того, чтобы якобы открыть документ полностью.

Но на самом деле никакого документа не было, а хакеры получали доступ к активной сессии Telegram и всем перепискам. Ранее сообщалось о мошенниках, которые выдавали себя за сотрудников «Госуслуг».

Они стали хитрее и сами советуют не сообщать коды из СМС.

Об этом сообщили в Telegram-канале Управления по борьбе с противоправным использованием информационно-коммуникационных технологий Главного управления МВД России по Санкт-Петербургу и Ленинградской области. Хакеры рассылают поддельные сообщения от имени «Госуслуг», используя похожие логотипы и персональные обращения.

В этих сообщениях граждан призывают не делиться кодами из СМС. «Это — лишь часть сценария обмана», — предупреждают россиян.

При этом на сайте «Госуслуги» указано, что сообщения от портала отправляются только с одного адреса (no-reply@gosuslugi.ru), на который не нужно отвечать.

Жителей страны призывают игнорировать письма с просьбой обновить электронную почту и с контактами фальшивой техподдержки. «Никогда не переходите по подозрительным ссылкам и не звоните на номера из таких писем.

Всегда проверяйте адрес отправителя перед открытием письма», — советуют специалисты. Ранее в январе россиян предупредили о новых случаях мошенничества с WhatsApp.

Эксперты отметили, что после перехода по ссылке и установки поддельного приложения устройство может быть заражено вирусом.

Жителям России советуют не переходить по подозрительным ссылкам, которые приходят в письмах и сообщениях, даже если ими поделились знакомые. Также рекомендуется не скачивать приложения и обновления вне официальных магазинов для обеспечения безопасности.

Эксперт Игорь Бедеров ранее объяснял, что мобильное приложение WhatsApp и его веб-версия могут использовать разные IP-адреса. Это было одной из причин, по которой WhatsApp работает в браузере.

Россиянам следует быть бдительными и не поддаваться на уловки мошенников.