Использование Telegram де-факто неизбежно — что в личной, что в рабочей переписке. Мы расскажем ниже про пять главных методов, которыми прокремлевские злоумышленники пользуются для того, чтобы атаковать людей, неугодных российским властям.
1. «Вам подарили Telegram Premium»
В сообщении вам приходит подарок с подвохом: «Получите бесплатную подписку Telegram Premium – Жмите сюда». Переходя по такой ссылке, пользователь видит знакомый дизайн Telegram и форму ввода телефона, где его просят ввести код для подтверждения – якобы для активации подарка. На деле это умело сделанный фейк: введённый код уходит прямиком мошенникам. Вы думаете, что вас переадресовали на официальный сайт Telegram, а на самом деле вы находитесь на сайте атакующего, который записывает ваши данные.
Реальное фишинговое сообщение с «подарком», которое прислали нам в редакцию во время новогодней волны взломов российских антивоенных активистов в январе 2025 года.
2. Фейковая капча в Telegram
В начале 2025 года стало известно про случай, когда хакеры создали фейковый Telegram-канал от имени основателя Silk Road Росса Ульбрихта и использовали в нем поддельного CAPTCHA-бота. Вместо капчи — которая на самом деле вообще не используется в экосистеме Telegram — пользователи запускали у себя вредоносный скрипт, который позднее позволял их взломать.
Telegram не использует CAPTCHA. Это фишинг.
3. «В вашем аккаунте обнаружена подозрительная активность. Подтвердите, что это вы»
Злоумышленники создают фейковые аккаунты с названиями вроде Telegram Support, или Telegram Security. Формально Telegram не разрешает использовать такие имена: за подделку можно схлопотать бан. Но атакующие обходят это: подменяют латинские буквы на похожие кириллические или используют символы вроде двойного нижнего подчеркивания.
Представьте: вам приходит сообщение от аккаунта с названием вроде «Telegram Notifications». Вас уверяют, что «ваш аккаунт замечен в подозрительной активности» или «скоро будет заблокирован». Чтобы предотвратить это, просят срочно сообщить код из SMS или перейти по ссылке и «подтвердить аккаунт». Вы сами, не подозревая обмана, передаете доступ к своему Телеграм-аккаунте. SMS действительно придёт от настоящего Telegram — потому что кто-то другой пытается войти не с вашего устройства.
Избегайте ботов, предлагающих действия вне Telegram-интерфейса — запуск скриптов может привести к компрометации устройства.
4. «Посмотри это прикольное видео»
Атакующие могут присылать вредонос, который отображается в чате как видеофайл; как правило, с кликбейтной подписью. Если пользователь пытается воспроизвести такое «видео», Telegram предлагает открыть его в стороннем плеере, что на самом деле запускает установку вредоносного приложения. Вы думаете: «Хм, какая-то ошибка, видео так и не заиграло», — и занимаетесь дальше своими делами, не подозревая, что ваше устройство уже заражено.
Хакеры также любят маскировать свои скрипты под такие виды файлов как:
ZIP,
RAR,
XLS,
DOCX,
PDF.
Последняя новинка от взломщиков — присылать вредоносный файл с маскировкой под расширение .msi (Microsoft Installer).
5. «Тихий взлом» через десктопный Телеграм
Этот способ (угон сессии, Session Hijacking) особенно коварный и часто упускается из виду. Дело в том, что Телеграм на компьютере (Telegram Desktop) хранит вашу сессию в специальной папке под названием Tdata. Эта папка содержит файлы сессии, которые позволяют войти в аккаунт без ввода пароля или кода двухфакторной аутентификации (2FA).
Стоит кому-то заразить ваш компьютер (например, если вы скачали и открыли зараженный файл, как в предыдущем пункте), как он может незаметно скопировать эту папку сессии. Затем злоумышленник открывает её у себя и получает полный доступ ко всем вашим чатам и файлам через кэш. Вы даже не поймете, что вас уже читают люди в погонах.
Увы, при «угоне сессии» хакер получает полный доступ к Телеграм-аккаунту атакуемого, включая все чаты, контакты и файлы. Сессии Telegram Desktop технически — долгоживущие, что делает этот метод особенно опасным.
Как понять, что вас взломали в Телеграм:
Вы видите, что Телеграм-сообщения от вашего собеседника уже прочитаны, хотя вы не помните, чтобы их открывали.
Добавление в каналы и группы, к которым вы не присоединялись.
Незнакомые разговоры в вашем списке чатов.
Телеграм работает странно, с медленной производительностью.
Неожиданные уведомления о входе в систему.
Вас постоянно выбрасывает из Телеграма и приходится логиниться заново.
Изменения в настройках аккаунта, которые вы не помните.
Чеклист того, что нужно сделать в Телеграме прямо сейчас (не дожидаясь атаки):
Включите облачный пароль, если еще не сделали этого.
Регулярно проверяйте раздел «Настройки > Приватность > Активные сессии» и смотрите, нет ли там странных сессий. Если видите незнакомый гаджет — срочно удалите его и поменяйте пароли.
Не сообщайте никому свой код входа, даже если это «Telegram Support».
Не авторизуйтесь ни на каких сайтах через Telegram. Особенно будьте внимательны, если вас направляют на сайт конкурса, голосования, розыгрыша призов и денег.
