Антивирусная правДА!TM

12 марта 2025

Пользователи мессенджера Telegram подверглись волне фишинговых атак. Мошеннические сообщения, содержащие поддельные ссылки на подписку Premium, отправляются через личные сообщения и заманивают на фишинговые ресурсы, похожие на страницу авторизации в мессенджере. Как избежать ловушки и что делать, если попался?

Беда пришла откуда не ждали. Мессенджер Telegram традиционно считается надежным ресурсом, и, вероятно, именно его популярность привлекла злоумышленников.

Суть мошеннической схемы проста: пользователь получает сообщение в Telegram, в котором утверждается, что ему предоставили «бесплатную подписку Telegram Premium» или «подарок» от компании или другого пользователя. Ссылка якобы ведет на страницу с активированным бонусом. После перехода на поддельный сайт, который выглядит как официальный сайт Telegram, и авторизации, мошенники получают доступ к аккаунту жертвы в мессенджере. Дальнейшее зависит от их криминальной фантазии: они могут использовать его для дальнейших мошеннических действий, в том числе для похищения денег с карты.

С начала 2025 года аналитики стали выявлять все больше случаев фишинга в Telegram, порой до 100-150 ссылок в день. Поддельные сайты маскируются под Telegram, а домены могут выглядеть так: .beauty, .band, .ren и т. п. На подложном сайте пользователь обнаруживает предупреждение о якобы нарушениях условий обслуживания, и для решения проблемы ему предлагают пройти процесс проверки. Продолжение истории «традиционно»: жертва входит в аккаунт и тем самым открывает к нему свободный доступ для злоумышленника.

Поскольку использование ботов Telegram позволяет автоматизировать рутинные рабочие процессы, такие как настройка напоминаний или получение ответов на часто задаваемые вопросы клиентов, злоумышленники применяют ботов для автоматизации незаконных действий. Задача мошенника — заставить жертву открыть ссылку не на рабочем компьютере, на котором, скорее всего, работает антифишинговая защита, а на смартфоне, где такой защиты может не быть.

Чтобы не стать жертвой подобных мошеннических схем, необходимо проверять URL: киберпреступники часто используют адреса, похожие на официальные, но с небольшими изменениями: например, с заменой одной буквы или добавлением лишнего символа.

Не помешает осторожность с незнакомыми ссылками: даже если они приходят от ваших контактов. Всегда проверяйте отправителя и связывайтесь с друзьями альтернативными способами, если что-то покажется подозрительным.

Не вводите свои данные на сторонних сайтах: реальные обновления и предложения по премиум-подпискам доступны только через официальные каналы Telegram. Включите двухфакторную проверку подлинности (two-factor authentication, или 2FA): это дополнительно обезопасит ваш аккаунт и поможет предотвратить несанкционированный доступ.