Аккаунты в «Телеграм» привлекают мошенников и как база для развертывания схем обмана, и как товар, который можно продавать сам по себе. Для присвоения чужих учетных записей жулики чаще всего используют социальную инженерию и замаскированные вредоносные программы. Разбираемся, как и зачем взламывают аккаунты в «Телеграм», какие признаки указывают на взлом и что делать, если он произошел.
Как и для чего мошенники взламывают аккаунты в «Телеграм»
Для угона чужих аккаунтов мошенники используют разные методы. Один из распространенных — рассылка фишинговых сообщений. Например, от имени администрации «Телеграм» приходит сообщение о том, что аккаунт пользователя пытаются взломать и для его защиты нужно перейти по ссылке. Другая популярная схема — рассылка фишинговых сообщений контактам уже взломанного пользователя. Сообщение содержит ссылку, по которой просят перейти под благовидным предлогом, — например, проголосовать за ребенка на конкурсе, активировать бесплатный «Премиум» для своего аккаунта и прочее. На самом деле в ссылке «зашит» вирус, который загружается на устройство и передает взломщику данные для входа в аккаунт. Либо ссылка ведет на фальшивый сайт, где нужно для «подтверждения голосования» или для «активации “Премиума”» ввести код из СМС, который на самом деле является кодом подтверждения входа в аккаунт.
Помимо вредоносных ссылок жулики отправляют контактам взломанных пользователей установочные файлы под видом фотографий с вопросом: «Посмотри, а это не ты на фото?» Если человек из любопытства нажмет на стрелочку, чтобы загрузилась фотография, на его смартфон установится вредоносная программа для контроля над устройством или вирус, с помощью которого преступники получат доступ к данным для авторизации в «Телеграм».
Самая банальная схема — отправка контактам взломанного пользователя просьбы занять денег. Зачастую схема срабатывает, особенно если мошенники просят деньги не через текстовое сообщение, а голосом владельца аккаунта. Для этого преступники берут «голосовушку» из его чата и с помощью нейросети озвучивают нужный текст — так получается дипфейк.
Применяется мошенниками и социальная инженерия: жертву под разными предлогами убеждают сообщить данные для входа. Для этого аферисты звонят через мессенджер и представляются сотрудниками государственных структур или банков.
Помимо самих аккаунтов мошенников может привлекать содержимое чатов пользователей «Телеграм» — переписка, пересылаемые документы, фото и видео. Все это преступники могут использовать для обмана или шантажа.
По каким признакам можно понять, что аккаунт взломан
· В СМС или в сообщении от официального бота «Телеграм» пришел код подтверждения для входа на новом устройстве, но вы не выполняли авторизацию ни на каких других устройствах.
· Не получается войти в свой аккаунт по правильному номеру телефона и паролю ни на одном из устройств, где использовался аккаунт.
· Пришло уведомление о входе с нового устройства.
· Автоматически выбросило из аккаунта, особенно если у вас несколько устройств, где используется «Телеграм», и выход произошел сразу на всех. Это значит, что взломщик завершил все сессии, кроме сессии на своем устройстве.
· В списке активных сеансов есть чужое устройство.
· Без вашего участия поменялись настройки профиля.
· В чатах появились сообщения, которые вы не писали.
· Ваши контакты пишут о том, что получили от вас странное сообщение (просьбу перевести на карту денег, например) или ссылку. При этом вы такое сообщение не видите у себя в отправленных.
· Из аккаунта исчезла переписка с вашими контактами и каналы, на которые вы были подписаны, или наоборот — добавились посторонние контакты, подписки, вас включили в какие-то группы.
Чем раньше пользователь заметит признаки взлома, тем больше у него шансов восстановить доступ к аккаунту.
Что делать, если взломали?
Алгоритм действий будет зависеть от того, может ли пользователь войти в свой аккаунт.
1. Доступ в аккаунт сохранился
Если доступ к аккаунту есть, нужно «выбросить» мошенника, завершив все сеансы с чужих устройств: Настройки → Устройства → Завершить другие сеансы.
Если был установлен облачный пароль, сразу сбросьте его и придумайте новый: Настройки → Конфиденциальность → Облачный пароль (нужно будет ввести старый) → Изменить пароль.
Для сброса пароля нужна электронная почта, которую пользователь указал при его установке: туда придет письмо с кодом. Если по какой-то причине нет доступа к почте, выберите «Нет доступа к почте» и нажмите «Сбросить». Но сброса пароля в этом случае придется ждать 7 дней.
2. Доступа к аккаунту нет
Если в аккаунт войти не получается, попробуйте восстановить доступ через СМС-код: введите номер телефона и выберите «Отправить код через SMS», войдите в аккаунт с полученным кодом. Здесь важно сделать все быстро: как только пользователь вводит номер телефона для получения СМС-кода, на все устройства, где используется привязанный к номеру аккаунт, приходит уведомление. Значит, взломщик видит, что аккаунт пытаются «отбить». Если получилось авторизоваться в аккаунте, завершите все сеансы с чужих устройств и задайте облачный пароль: Настройки → Конфиденциальность → Облачный пароль.
После восстановления доступа в аккаунт проверьте, что сохранились все ваши настройки конфиденциальности и профиля (телефон, почта, аватар, ник).
Если восстановить доступ не получилось
Мошенники могли удалить номер телефона владельца аккаунта и привязать его к своему номеру. Тогда войти в аккаунт не получится и придется обратиться в техподдержку через форму на официальном сайте «Телеграм» или через электронную почту recover@telegram.org. Напишите, что ваш аккаунт взломан, войти в него вы не можете. Укажите свои контакты и тот номер телефона, к которому была привязана учетная запись.
Ожидание ответа может затянуться, поэтому предупредите людей, с которыми вы общались в мессенджере, о взломе и попросите не реагировать на сообщения мошенников, разосланные от вашего имени.
Как защитить свой аккаунт в «Телеграм» от взлома
1. Включите 2-факторную аутентификацию: Настройки → Конфиденциальность → Облачный пароль. Для возможности восстановления пароля и аккаунта укажите электронную почту. Главное — не утратить доступ к указанной почте, иначе нельзя будет поменять пароль, если аккаунт взломают. При установленном облачном пароле нужно будет подтверждать им вход в аккаунт на новом устройстве после ввода кода из СМС/из сообщения от бота «Телеграм».
2. Раз в неделю проверяйте список подключенных устройств: Настройки → Устройства. Если обнаружили чужое устройство, выберите «Завершить другие сеансы». Сбросьте и поменяйте пароль. Напишите в техподдержку о взломе вашего аккаунта.
3. Настройте приватность аккаунта: Настройки → Конфиденциальность.
Выберите, кто будет видеть ваш номер телефона, фото профиля, кому разрешите звонить вам и др. Номер телефона лучше скрыть от посторонних, чтобы мошенники не могли использовать его для взлома аккаунта. Здесь же можно поставить запрет на звонки в мессенджере — либо на все, либо от незнакомцев.
4. Не сообщайте никому данные для входа в аккаунт (код из СМС/из сообщения от официального бота «Телеграм» и облачный пароль) ни под какими предлогами. Мошенники часто представляются сотрудниками государственных и финансовых организаций и через манипуляции, а иногда через запугивание и угрозы получают нужную информацию. Звонки в «Телеграм» от «госорганов» и «банков» заведомо мошеннические: во-первых, ни госорганы, ни банки в принципе никогда не звонили через «Телеграм», а во-вторых, с 1 июня 2025 года им вообще запрещено контактировать с гражданами через зарубежные мессенджеры.
5. Не используйте «Телеграм» для авторизации на сайтах.
6. Не переходите по ссылкам из сообщений. Даже если сообщение написано от имени техподдержки мессенджера или от кого-то из ваших знакомых.
7. Обращайте внимание на расширение файла перед его загрузкой. Если вам прислали якобы фото, а файл имеет при этом расширение exe, apk или msi, не открывайте: такие расширения имеют установочные файлы программ и приложений, которые могут содержать вирус.
8. Не принимайте участие в онлайн-голосованиях, ссылки на которые приходят в личных сообщениях.
9. Не оставляйте в сообщениях вложения с важной информацией — удалите сообщение у себя и у адресата сразу после прочтения или настройте автоудаление: Настройки → Конфиденциальность → Автоудаление сообщений.
10. Для защиты аккаунта на случай кражи устройства установите код-пароль: Настройки → Конфиденциальность → Код-пароль. Когда опция активирована, без кода-пароля нельзя попасть в учетную запись. Если устройство поддерживает распознавание лица, вместо кода-пароля в настройках может быть предложено включить авторизацию через FaceID.
11. Обновляйте приложение до последней версии, чтобы загружать все новые опции безопасности.
12. Регулярно очищайте кеш в мессенджере, чтобы в случае взлома аккаунта или физической утраты самого смартфона файлы, которые хранятся в кеше, не достались мошенникам.