08.03.2026 20:58
В Новосибирске мошенники выманивают доступ к аккаунту Telegram через «секретные чаты»
Фото: Shutterstock / опубликовано на Сиб.фм
Эксперты предупреждают пользователей популярного мессенджера Telegram о новой фишинговой атаке. Злоумышленники начали массово рассылать поддельные уведомления от имени администрации сервиса через функцию «секретных чатов» с целью кражи аккаунтов. Об этом сообщает Telegram-канал «в IT и выйти», ссылаясь на многочисленные жалобы пользователей в соцсетях.
Как работает схема
Жертва получает сообщение в «секретном чате» от контакта с названием, имитирующим официальный канал Telegram (например, «Telegram Support» или «Telegram Notifications»).
В сообщении содержится предупреждение о входе в аккаунт с нового устройства и срочный призыв перейти по ссылке для «подтверждения аутентификации» или отмены подозрительного входа.
Ссылка ведёт на фишинговый сайт, который выглядит как официальная страница входа в Telegram. Здесь пользователя просят ввести свой номер телефона и код из SMS, что позволяет мошенникам мгновенно получить полный доступ к аккаунту.
Специалисты обращают внимание на ключевые детали, которые выдают подделку:
Официальные системные уведомления Telegram никогда не приходят через «секретные чаты». Они появляются в отдельном разделе «Уведомления» внутри приложения или приходят от официального, верифицированного канала «Telegram» (с синей галочкой).
Мошенники часто используют Premium-эмодзи или другие символы, чтобы имитировать значок верификации. Настоящая галочка подтверждения — это особая иконка платформы, а не смайлик.
Главный способ обезопасить себя — установить дополнительный «Облачный пароль» (также известный как двухфакторная аутентификация, 2FA).
Как включить: перейдите в «Настройки» → «Конфиденциальность и безопасность» → «Облачный пароль» (или «Двухэтапная аутентификация»).
Как работает: после включения этой функции для входа в аккаунт на новом устройстве потребуется не только код из SMS, но и этот дополнительный пароль. Даже если мошенники перехватят SMS, они не смогут получить доступ.
Эксперты призывают пользователей быть предельно бдительными: не переходить по ссылкам в подозрительных сообщениях и никогда не вводить коды из SMS на сторонних сайтах. В случае сомнений всегда проверяйте статус активных сессий в настройках безопасности приложения.