82.76% -1.2
82.76% -1.2
сегодня
10 марта, 00:12
пробки
1/10
погода
-3°C
курсы валют
usd 79.15 | eur 91.83
82.76% -1.2
сегодня
10 марта, 00:12
пробки
1/10
погода
-3°C
курсы валют
usd 79.15 | eur 91.83
08.03.2026 20:58
общество

В Новосибирске мошенники выманивают доступ к аккаунту Telegram через «секретные чаты»

Фото: Shutterstock / опубликовано на Сиб.фм
Подпишитесь на Telegram-канал

Эксперты предупреждают пользователей популярного мессенджера Telegram о новой фишинговой атаке. Злоумышленники начали массово рассылать поддельные уведомления от имени администрации сервиса через функцию «секретных чатов» с целью кражи аккаунтов. Об этом сообщает Telegram-канал «в IT и выйти», ссылаясь на многочисленные жалобы пользователей в соцсетях.

Как работает схема

  • Жертва получает сообщение в «секретном чате» от контакта с названием, имитирующим официальный канал Telegram (например, «Telegram Support» или «Telegram Notifications»).

  • В сообщении содержится предупреждение о входе в аккаунт с нового устройства и срочный призыв перейти по ссылке для «подтверждения аутентификации» или отмены подозрительного входа.

  • Ссылка ведёт на фишинговый сайт, который выглядит как официальная страница входа в Telegram. Здесь пользователя просят ввести свой номер телефона и код из SMS, что позволяет мошенникам мгновенно получить полный доступ к аккаунту.

Специалисты обращают внимание на ключевые детали, которые выдают подделку:

  1. Официальные системные уведомления Telegram никогда не приходят через «секретные чаты». Они появляются в отдельном разделе «Уведомления» внутри приложения или приходят от официального, верифицированного канала «Telegram» (с синей галочкой).

  2. Мошенники часто используют Premium-эмодзи или другие символы, чтобы имитировать значок верификации. Настоящая галочка подтверждения — это особая иконка платформы, а не смайлик.

Главный способ обезопасить себя — установить дополнительный «Облачный пароль» (также известный как двухфакторная аутентификация, 2FA).

  • Как включить: перейдите в «Настройки» → «Конфиденциальность и безопасность» → «Облачный пароль» (или «Двухэтапная аутентификация»).

  • Как работает: после включения этой функции для входа в аккаунт на новом устройстве потребуется не только код из SMS, но и этот дополнительный пароль. Даже если мошенники перехватят SMS, они не смогут получить доступ.

Эксперты призывают пользователей быть предельно бдительными: не переходить по ссылкам в подозрительных сообщениях и никогда не вводить коды из SMS на сторонних сайтах. В случае сомнений всегда проверяйте статус активных сессий в настройках безопасности приложения.

ОЦЕНИТЬ статью
0
Подпишитесь на нас в Telegram

Александр Борисов
журналист

Читайте в
Мы используем файлы cookie и сервисы аналитики (включая Яндекс.Метрику) для улучшения работы сайта. Продолжая использование сайта, вы соглашаетесь с обработкой ваших персональных данных в соответствии с Политикой конфиденциальности.