Киберпреступники нашли способ красть Telegram-каналы, воспользовавшись новой функцией мессенджера, появившейся после масштабного обновления 1 июля. Как сообщили «Известиям» эксперты по информационной безопасности, злоумышленники эксплуатируют опцию платных публикаций, рассылая администраторам каналов фишинговые ссылки под видом коммерческих предложений. Основной мишенью, по мнению специалистов, становятся владельцы каналов с аудиторией менее 10 тыс. подписчиков.

Новые схемы мошенничества в Telegram

Функция «предложенных публикаций», запущенная в Telegram с 1 июня, почти сразу привлекла внимание мошенников. Они начали массово рассылать владельцам каналов сообщения с вредоносными ссылками, замаскированными под выгодные предложения о сотрудничестве. Как пояснил «Известиям» независимый эксперт по кибербезопасности Анатолий Долженков, преступники соблазняют администраторов высоким гонораром, чтобы те перешли по ссылке на фальшивый ресурс.

— Если пользователь введет код подтверждения или установит вредоносную программу, злоумышленники получат полный контроль над каналом. В дальнейшем они могут либо требовать выкуп, либо использовать ресурс для обмана подписчиков, — предупредил Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection.

Директор департамента киберрасследований T.Hunter Игорь Бедеров подтвердил простоту этой схемы.

— Мошенники создают фальшивые новостные или аналитические каналы, а затем через систему предложенных постов рассылают вредоносные ссылки. При переходе администратора перенаправляют на поддельную страницу, имитирующую интерфейс Telegram, — пояснил он.

Как отметил Бедеров, введенные на таком сайте логин и СМС-код сразу попадают к злоумышленникам. Для атак на IT-специалистов используются документы с макровирусами (.doc, .xls), которые заражают устройство при открытии.

Одной из первых жертв этой схемы стал канал «Лига бустеров» — после взлома его удалили, а злоумышленники использовали ресурс для продвижения ставок на киберспорт. В настоящее время администрация пытается восстановить доступ через службу поддержки Telegram.

Блогер Денис Подемиров также сообщил о попытке взлома своего канала. По его словам, обращение в поддержку мессенджера пока осталось без ответа.

Специалисты предупреждают, что процедура восстановления контроля над взломанным или удаленным каналом может затянуться на месяцы и не всегда завершается успешно.

Масштаб угрозы

В июне количество регистраций подозрительных доменов с упоминанием Telegram и его аналогов выросло на 40%, что свидетельствует о растущей популярности этой схемы среди мошенников, отметил Игорь Бедеров.

— Обман через предложенные посты стал массовым явлением. Основная цель — каналы с числом подписчиков до 10 тыс., где подключены платежные системы. Их владельцы часто менее осведомлены в вопросах кибербезопасности. Крупные ресурсы защищены лучше, а небольшие каналы становятся легкой добычей. Сотни администраторов рискуют потерять доступ из-за этой схемы, — подчеркнул эксперт.

Ведущий аналитик F6 Евгений Егоров добавил, что фишинговые ссылки могут рассылаться не только через предложенные посты, но и в личных сообщениях.

Мошенники также активно используют поддельные СМС для подтверждения доступа к администрированию каналов, вводя жертв в заблуждение.

— Методы атак постоянно усложняются, но и защитные технологии не стоят на месте. За последние полгода мы блокировали в среднем 144 млн подозрительных СМС в месяц — вдвое больше, чем в 2024 году. Это не только спам, но и часть многоступенчатых мошеннических схем, — прокомментировал Сергей Хренов, директор департамента по противодействию мошенничеству «МегаФона».

Специалисты BI.ZONE Brand Protection обнаружили еще один сценарий кражи аккаунтов. Преступники создают копии официального сервиса Fragment.com, через который пополняют баланс для платных публикаций. Введя код подтверждения на поддельном сайте, пользователь добровольно передает доступ к своему аккаунту.

Ранее «Известия» сообщали, что, по данным F6, лишь одна русскоязычная группа мошенников за первые три месяца 2025 года похитила свыше 887 тыс. аккаунтов Telegram. Всего же выявлено как минимум шесть таких преступных группировок.

Только в июне специалисты BI.ZONE обнаружили около 4 тыс. ресурсов, специализирующихся на краже профилей. Рост аудитории мессенджера увеличивает число потенциальных жертв. Как отметил Дмитрий Кирюшкин, папка «Избранное» часто содержит конфиденциальные данные — пароли, банковские реквизиты, сканы документов, которые затем используются в мошеннических целях.

Чтобы избежать взлома, эксперты рекомендуют не переходить по ссылкам из подозрительных сообщений, особенно от неизвестных отправителей. Не следует вводить личные данные на сомнительных сайтах, включая учетные данные мессенджеров. Важно использовать надежные антивирусные решения, способные распознавать фишинговые ресурсы, посоветовала Ольга Алтухова, старший контент-аналитик «Лаборатории Касперского».