Старые уловки с новыми чатами: как мошенники обманывают пользователей мессенджеров

Мошенники обманывают пользователей Telegram под предлогом «переезда» чатов в другие мессенджеры. Схема простая: приходит ссылка якобы на новый рабочий чат или в сообщество ЖК.

Как работает схема

В различных тематических группах мессенджера Telegram регулярно появляются сообщения мошенников о «переносе чата» в связи с потерей доступа к аккаунту владельца площадки. На фоне событий последних дней и замедления работы мессенджера подобных сообщений становится все больше.

— Пост о переезде заметен сразу, — рассказывает эксперт по защите бренда Angara MTDR Арсений Пашинский. — Как правило, его автор — неизвестный для сообщества человек, только что вошедший в группу (сообщения об этом отражаются в некоторых чатах или видны администраторам в панели управления). Он размещает бросающееся в глаза объявление, каждый абзац которого — активная ссылка формата https://t.me/ABCDEFGbot/?star tapp=NNNNN, где ABCDEFG — некий набор символов, составляющий название бота, а NNNNN — набор цифр, последовательно увеличивающийся с каждым новым постом в рамках одной кампании. То есть посты распространяются по группам с указанием активных ссылок, например: https://t.me/ABCDEFGbot/?startapp=21517, https://t.me/CDEFGABbot/?startapp=21518, https://t.me/ABKLMFGbot/?startapp=21519 и так далее. Возможно, это необходимо злоумышленникам для отслеживания активности пользователей того или иного сообщества или фиксации полученных по конкретной ссылке данных.

Если перейти по ссылке

Потенциальная жертва попадает в Telegram-бот. Он предлагает указать номер телефона, к которому привязан аккаунт, и ввести код авторизации якобы для входа в новый чат. Таким образом злоумышленник может получить полный доступ к аккаунту жертвы в сторонней системе или к аккаунту в Telegram, если не установлено дополнительное средство защиты — многофакторная аутентификация.

— Чем чревата потеря доступа? Мошенники могут сменить номер телефона и получить полный доступ к аккаунту для рассылки сообщений от имени жертвы по ее контактам, в том числе с просьбой срочно перечислить деньги на счет. Или с предложением посмотреть фотографии в архиве, который на самом деле является вредоносным ПО. Такие приложения крадут данные с телефона жертвы и следят за владельцем устройства, на которое установлено. Также со взломанных аккаунтов ведется рассылка разного рода мошеннических объявлений, в том числе о переезде чатов или о поиске людей для противоправной деятельности под видом «легкой работы за хорошие деньги», — рассказал Пашинский.

Когда насторожиться

В тот самый момент, когда в группе появляется выбивающееся из общего контекста сообщение о переносе чата от имени неизвестного участника.

— Как правило, доступ к управлению группы, помимо владельца чата, имеют администраторы и модераторы, их статус прописан в аккаунте и указывается в правом верхнем углу. Все администраторы группы обычно взаимодействуют внутри своего закрытого сообщества и в курсе всех событий у коллег. Они знают о смене номера, потере доступа. Они же могут разместить информацию от имени группы. В том числе о переносе сообщества в другой чат или мессенджер. Обычно такие объявления закрепляются в верхней части чата, оформлены в традиционном для сообщества стиле, не выбиваются из него кричащими заголовками и оформлением, — объяснил Арсений Пашинский.

Способы защиты

Самый простой способ защититься от мошенников — не устанавливать мессенджеры. Однако, если потребность в них существует, надо позаботиться о безопасности, включить дополнительные средства защиты. Так, Telegram, помимо авторизации по номеру телефона, предлагает установить облачный пароль и указать электронную почту для восстановления доступа. Облачный пароль защитит, если пользователь пойдет на поводу мошенников и укажет номер и код авторизации. Без указания облачного пароля доступ к украденному аккаунту будет заблокирован, а владелец аккаунта сохранит полномочия и все переписки.

Если у пользователя есть подозрения, что его переписку читает кто-то еще, стоит проверить связанные устройства. В настройках надо перейти в раздел «Устройства» и отключить неизвестные или давно не используемые.

Также необходимо соблюдать цифровую гигиену и не переходить по кричащим ссылкам из постов или в личных сообщениях от неизвестных, не регистрироваться в сомнительных ботах, которые предлагают указать имя, номер телефона и коды из СМС.

РЕКОМЕНДАЦИИ ПО НАСТРОЙКЕ МЕССЕНДЖЕРА

• Эксперты советуют отключить автоматическое скачивание файлов, особенно на рабочем компьютере;
• Периодически проверяйте активные сессии, удаляйте ненужные;
• Скройте номер телефона и ограничьте возможность незнакомым контактам находить вас по нему;
• Скройте фотографию своего профиля;
• Ограничьте возможность незнакомым контактам писать и звонить вам в мессенджере;
• Ограничьте возможность незнакомым контактам приглашать вас в группы;
• Если у вас есть информация в разделе «О себе», ее тоже можно скрыть;
• Установите облачный пароль. Он будет запрашиваться дополнительно к коду при добавлении нового устройства;
• Если вы заметили подозрительную активность в Telegram со стороны руководителя или коллеги, переводите разговор в рабочий мессенджер или на почту.

ФАКТ

В 2025 году преступники чаще использовали мессенджеры: рост по сравнению с 2024 годом составил 40 процентов. Через такие сервисы совершают значительную часть киберпреступлений — в том числе и тех, которые связаны с мошенничеством.