Вот вроде живёшь спокойно. Считаешь себя продвинутым, всё шифруется, 2FA включена, пароли сложные, VPN каждый день. А потом — бах! — и ты уже не ты. А твой аккаунт в Telegram рассылает фишинговые ссылки, админит какой-то мутный канал с криптой и продаётся на чёрном рынке за пару тысяч баксов. Добро пожаловать в 2025.
Сейчас расскажу, как это работает и почему схема с назначением админом — одна из самых коварных штук, что я видел за последнее время. Вроде бы ничего не делаешь, просто живёшь. А Telegram тебе — "Вы назначены администратором канала". Ну круто же? Ага, щас.
Что вообще происходит
Появилась свежая схема: тебе прилетает уведомление, что ты стал админом в каком-то канале. И это не баг. Это ловушка. Telegram в этом плане почти идеален для атаки — молча даёт доступ к настройкам и к API-инструментам. А вот там и начинается весёлое.
Если ты кликнешь в раздел "API tools" и сгенерируешь токен из любопытства — всё, можно прощаться. Токен сразу улетает ботам в Telegram, которые передают его злоумышленнику. А у него — полный доступ к твоим чатам, контактам, переписке. Тихо, без смс и регистрации. И он этим пользуется.
Другой вариант ещё проще: тебя назначают админом, и сразу же приходит сообщение якобы "от службы поддержки" с QR-кодом. Сканышь его в том же смартфоне — и вуаля. Второе устройство авторизовано без всяких уведомлений. Хочешь — не хочешь, а твой аккаунт уже в чужих руках.
Почему это сработало именно сейчас
Потому что всё совпало: технологии, деньги, человеческая наивность.
Во-первых, стиллеры типа Redline и LummaC2 просто валяются на каждом углу. Их можно купить, скачать, заказать — за пару минут они сливают всю сессию, все куки и Telegram-токены. А потом автоматом кидают это добро в ботов. Без усилий.
Во-вторых, появился бешеный спрос на угнанные каналы. Канал с 50,000 подписчиками стоит от 1,000 до 4,000 долларов. А если у тебя 100,000 подписчиков — можешь просить полляма рублей. На чёрном рынке за такое дерутся.
В-третьих, Telegram стал чем-то вроде "тёмного интернета для ленивых". Тут и базы, и дампы, и схемы, и все эти мутные истории продаются/покупаются в пару кликов. Это уже не мессенджер — это целая экосистема.
Цифры? Да пожалуйста
- 887,000 угнанных аккаунтов за первый квартал 2025. Да, почти миллион.
- Всплеск упоминаний "меня взломали в Telegram" — +124% за полгода.
- Более 20 миллионов логов стиллеров, из них 60% уходит в Telegram-ботов.
Сами подумайте: кто-то скачал крякнутую прогу, стиллер сработал, лог улетел, твой токен оказался в логе. А потом тебе кто-то предлагает стать админом. Принял — и всё, ты уже инструмент.
Россия: отдельный сезон сериала
У нас Telegram воспринимается как крепость. Ну, типа "если уж не тут, то где". А в итоге:
- По данным "Известий", только с марта 2024 по март 2025 — 165,000 взломов. И Telegram лидирует.
- Каналы на чёрном рынке стоят до 600,000 рублей. Причём есть схема "вернём за процент от прибыли".
- После призыва чиновников переходить на VK Messenger, Telegram в подвешенном состоянии. Никакой защиты от государства нет — только серые сервисы и личная осознанность.
- Бизнес-агентства требуют от блогеров включённую 2FA, офлайн-номера как запасной вариант и регулярную проверку всех сессий.
Что делать, чтобы не вляпаться
- Включи 2FA. Это не панацея, но сокращает риски в разы.
- Не скань QR-коды, если они не из официального приложения. Особенно если тебе их кидают "для подтверждения".
- Проверяй активные сессии. Раз в пару дней. Это занимает 20 секунд.
- Не тыкай, куда не просят. Даже если ты стал админом — не лезь в настройки. Особенно если не знаешь, зачем туда лезешь.
И главное: не ведись на ощущение полной безопасности. Telegram — удобный, быстрый, красивый. Но бункером он давно быть перестал. Здесь давно уже рыщут охотники за данными, и в отличие от даркнета, они тут чувствуют себя куда комфортнее.
Короче, удобство — это не безопасность. А за комфорт иногда приходится платить дорого. Даже если ты просто принял приглашение.
А ты бы нажал "Принять", если бы тебе из ниоткуда пришло приглашение стать админом? Или сначала бы загуглил, что это вообще за канал?