Telegram под ударом: мошенники крадут аккаунты через «Предложенные публикации»

В мессенджере Telegram появилась новая уязвимость, которую активно используют кибермошенники для захвата чужих аккаунтов. На этот раз под угрозой оказались администраторы небольших каналов — их заманивают под видом рекламных предложений, а взамен получают полный контроль над страницей.

Как сообщили в МВД России, за последние недели был зафиксирован всплеск фишинговых атак, маскирующихся под официальную функцию Telegram — «Предложенные публикации». Преступники рассылают сообщения с заманчивыми офферами от якобы рекламодателей и предлагают перейти по ссылке для размещения материала.

Ссылка ведёт на сайт, внешне неотличимый от страницы авторизации Telegram. Как только владелец канала вводит код из SMS, его аккаунт оказывается в распоряжении злоумышленников.

Основная цель — небольшие Telegram-каналы, где у админа меньше 10 тысяч подписчиков. Такие пользователи менее осторожны и чаще ведут переговоры напрямую, без посредников. Захваченные аккаунты используют в схемах вымогательства, для запуска обманных рассылок, вмешательства в финансовые инструменты Telegram — такие как Stars или ресурсы на Fragment.

Некоторые украденные аккаунты перепрофилируют для распространения вредоносного или запрещённого контента, делая их частью более широкой цепочки атак.

Эксперты настоятельно рекомендуют:
— никому не отправлять коды подтверждения и не вводить их на сторонних сайтах, даже если те кажутся «официальными»;
— всегда проверять домен в адресной строке — особенно если в нём есть слова вроде «telegram» или «tg»;
— включить двухфакторную аутентификацию в настройках безопасности.