Рост количества краж аккаунтов в Telegram: вызовы и меры защиты

Как сообщают Известия, в первом квартале 2025 года в Telegram зафиксирован резкий рост числа взломов учетных записей — более 887 тысяч аккаунтов пользователей из России и других стран оказались скомпрометированы. Эти данные подтверждают, что масштабы атак действительно сопоставимы с показателями за второе полугодие 2024 года. Эксперты отмечают, что атаки становятся все более автоматизированными — в том числе за счет применения шаблонных схем и технологий на базе искусственного интеллекта.

Как действуют злоумышленники

С развитием цифровых технологий злоумышленники совершенствуют свои схемы: активно используют мессенджеры и соцсети, имитируют официальные страницы и применяют психологические уловки. Среди распространенных сценариев — фальшивые розыгрыши, голосования, приглашения в «закрытые» каналы и просьбы о помощи, которые вынуждают пользователей вводить свои данные на поддельных ресурсах.

Цель атак — получение доступа к логину, паролю и коду подтверждения из СМС. Далее украденный аккаунт используется для автоматической рассылки фишинговых ссылок от имени владельца. Один из новых сценариев включает загрузку вредоносных приложений с Android-троянами под видом опросов или предложений от политических организаций. После установки ПО киберпреступники получают доступ к финансовым данным жертвы.

После взлома доступ к аккаунту восстанавливается с трудом: мошенники блокируют возможность смены пароля, сбрасывают сессии и ограничивают административные права пользователя в группах и каналах, чтобы затруднить оповещение других участников о компрометации. Это приводит к риску для личной и деловой коммуникации.

Кроме рассылки фишинговых сообщений, злоумышленники извлекают данные из переписок, распространяют мошеннические ссылки в сообществах, где владелец аккаунта имел административные права. Скомпрометированные профили также выставляются на продажу в теневых сегментах интернета — средняя цена аккаунта, зарегистрированного на российский номер, составляет около 160 рублей.

Причины и рекомендации

Согласно аналитике, рост атак обусловлен в том числе широким применением нейросетей, которые позволяют быстро генерировать фейковые страницы, сообщения и даже вредоносное программное обеспечение для многоуровневых атак. Использование ИИ усиливает масштаб и эффективность мошеннических схем.

Одной из ключевых причин уязвимости пользователей остается недостаточный уровень защиты аккаунтов. Особенно актуальна необходимость совершенствования встроенных механизмов безопасности самих платформ — таких как уведомления о входе, расширенные настройки конфиденциальности, системы борьбы с фишингом и анализа подозрительной активности.

Что можно предпринять

Эксперты в области информационной безопасности рекомендуют пользователям соблюдать базовые меры кибергигиены:

-включать двухфакторную аутентификацию;

-регулярно проверять список активных сессий;

-не передавать коды и пароли третьим лицам;

-не переходить по подозрительным ссылкам, особенно полученным от незнакомых отправителей;

-использовать антивирусные решения на всех устройствах.

Пока угрозы продолжают развиваться, защита данных остается совместной задачей: усилия со стороны платформ должны дополняться внимательным и ответственным поведением пользователей. В условиях цифровой среды только комплексный подход позволяет эффективно снижать риски и противостоять киберугрозам.