Как сообщила ТАСС заместитель руководителя проекта Народного фронта «За права заемщиков» и эксперт платформы «Мошеловка» Александра Пожарская, под видом полезных утилит и ботов скрываются механизмы для хищения аккаунтов и банковских данных.
Мошенники предлагают «ускорить» Telegram: на фоне проблем с мессенджером в сети появились новые схемы обмана
Аферисты адаптировали старые схемы под новую повестку: теперь они рассылают ссылки на фишинговые сайты и вредоносное ПО, обещая восстановить нормальную работу приложения.
Freepik
На фоне участившихся сообщений о замедлении работы Telegram и введении технических ограничений злоумышленники развернули масштабную кампанию по обману пользователей мессенджера. Эксперты по кибербезопасности начали фиксировать резкий всплеск активности мошенников, которые массово предлагают россиянам способы «ускорить» приложение, «снять блокировку» или восстановить якобы утраченный доступ к аккаунту.
Пожарская отметила, что преступники действуют крайне прагматично и редко изобретают принципиально новые схемы обмана. Разработка уникальных алгоритмов требует финансовых вложений и времени на тестирование, поэтому аферисты предпочитают минимизировать издержки.
«Как только в информационном поле появляются новости о замедлении сервисов или внедрении новых защитных инструментов, злоумышленники мгновенно адаптируют уже отработанные сценарии под актуальную повестку», — пояснила она.
По словам специалиста, в нынешней ситуации главной приманкой стали обещания увеличить скорость мобильного интернета и вернуть стабильную работу мессенджера с помощью «специальных программ».
Ссылки на скачивание сомнительного программного обеспечения распространяются через самые разные каналы коммуникации. Аферисты используют массовые рассылки в мессенджерах и по электронной почте, оставляют сообщения в комментариях под новостными публикациями и на тематических форумах.
Для продвижения вредоносных ссылок активно задействуются боты, а также взломанные или купленные аккаунты реальных пользователей: реклама «ускорителей» размещается в их статусах и «сторис», что повышает доверие со стороны списка контактов жертвы.
Переход по такой ссылке может вести на фишинговый сайт или инициировать автоматическую загрузку вредоносного файла, который часто остается незаметным для владельца устройства.
Детали одной из конкретных схем раскрыла аналитик департамента защиты от цифровых рисков компании F6 Анастасия Князева. Схема выглядит следующим образом:
- Пользователь запускает бот, который обещает ускорить работу мессенджера.
- Для подтверждения того, что действия совершает человек («не робот»), жертву просят нажать кнопку «Подтвердить».
- При нажатии этой кнопки пользователь фактически дает согласие на передачу боту своего номера телефона.
- Затем под предлогом проверки его просят ввести пятизначный код, который якобы отправил бот. На самом деле это код авторизации Telegram для входа в аккаунт с нового устройства.
Если у пользователя не установлена двухфакторная аутентификация (облачный пароль), мошенники получают полный доступ к его переписке и списку контактов сразу после ввода цифр.
Помимо кражи аккаунтов, установка стороннего программного обеспечения грозит потерей финансовых средств. Вредоносные утилиты способны получать доступ к банковским приложениям, читать СМС с кодами подтверждения операций и сканировать личную переписку.
«В ряде случаев мошенники действуют еще более прямолинейно, предлагая ввести данные банковской карты якобы для активации сервиса по ускорению.
В итоге это приводит к опустошению счетов, сбору персональных данных для последующего шантажа или использованию карт жертвы в дропперских схемах для транзита украденных денег», — подчеркнула Пожарская.
Кроме того, специалисты F6 обнаружили в Telegram каналы, распространяющие файлы для обхода блокировок, внутри которых «зашиты» троянские вирусы.
Ранее источники сообщали о решении российских властей приступить к замедлению и даже полной блокировки трафика мессенджера, что подтверждалось массовыми жалобами пользователей на сбои, аналогичные тем, что фиксировались в середине января и конце декабря.
Ситуация усугубляется информацией о возможных штрафах для Telegram на сумму до 64 миллионов рублей за отказ удалять запрещенный контент.
Летом 2025 года Роскомнадзор уже вводил ограничения на функцию звонков в Telegram, объясняя это необходимостью борьбы с телефонным мошенничеством и вовлечением граждан в противоправную деятельность.