Март 2026 года. Пользователям Telegram в личные сообщения приходят пугающие уведомления: «Обнаружен вход в аккаунт с нового устройства. Срочно пройдите проверку безопасности». Сообщение выглядит официально, но это — новая фишинговая ловушка. Мошенники создают фейковые аккаунты, маскируясь под службу поддержки, и выманивают коды доступа. Рассказываем, как работает эта схема, как отличить подделку от настоящего уведомления и защитить свой аккаунт.
Новая волна фишинга: мошенники атакуют через «секретные чаты»
В начале марта 2026 года эксперты зафиксировали новую волну фишинговых атак в Telegram. Злоумышленники создают так называемые «секретные чаты» и отправляют пользователям сообщения, маскируясь под официальную службу поддержки мессенджера .
Схема пугающе эффективна: жертва получает уведомление о том, что в её аккаунт якобы выполнен вход с другого устройства. Для предотвращения взлома пользователю предлагают срочно перейти по ссылке .
«Ссылка ведет на фишинговый сайт, внешне напоминающий страницу Telegram, но созданный для кражи логинов, паролей и другой личной информации» , — сообщает Telegram-канал «Рифмы и Панчи» .
🎭 Как работает схема: от пугающего сообщения до кражи аккаунта
Шаг 1. Тревожное уведомление в личные сообщения
Пользователю приходит сообщение в приватный чат от аккаунта, который может называться «Служба поддержки», «Безопасность Telegram», «Администрация» или иметь похожее официальное название .
Текст сообщения может быть разным:
✅ «Обнаружен вход в аккаунт с нового устройства. Подтвердите, что это вы»
✅ «Проводится масштабное обновление системы безопасности для защиты данных пользователей»
✅ «Администратор потерял доступ к чату, нужно перейти в новую группу»
Шаг 2. Призыв к срочным действиям
В сообщении обязательно есть ссылка, по которой предлагают перейти для «проверки», «подтверждения» или «защиты» аккаунта. Мошенники давят на страх потери доступа к важным данным.
Шаг 3. Фишинговая страница
При переходе по ссылке открывается сайт, который может быть оформлен в стиле Telegram и иметь название, незначительно отличающееся от официального .
«Например, https://telegraim.ru или https://telegrain.ru. Если не быть предельно внимательным, то такой адрес можно легко принять за официальный ресурс» , — комментирует начальник отдела безопасности отделения Банка России по Орловской области Михаил Прудников .
Шаг 4. Запрос кода
На поддельной странице пользователя просят ввести номер телефона и код из SMS — якобы для подтверждения личности или «проверки безопасности» . На самом деле этот код дает мошенникам полный доступ к аккаунту.
Финал: аккаунт захвачен
Получив код, злоумышленники моментально подключаются к аккаунту жертвы. Теперь они могут :
✅ Читать всю личную переписку
✅ Рассылать спам и фишинговые ссылки от вашего имени
✅ Просить деньги у ваших друзей и родственников
✅ Использовать данные для шантажа
✅ Захватить и перепродать телеграм-каналы, если вы их администрируете
Главное правило, которое спасает от 99% атак: настоящая служба поддержки Telegram никогда не пишет первой и не запрашивает коды подтверждения в личных сообщениях .
🎯 Другие схемы: «переезд чата» и боты-ловушки
МВД России предупреждает о нескольких вариациях этой схемы :
Схема с «переездом чата»
В рабочих или локальных чатах публикуется псевдоофициальное сообщение о том, что из-за «замедления работы» чат переносится на новую площадку. Ссылка ведет в мошеннический бот, где просят подтвердить участие кодом из SMS .
Схема с ботами и мини-приложениями
Пользователю предлагают авторизоваться в боте или мини-приложении для доступа к функциям. На самом деле запрашивается доступ к аккаунту, а код используется для его захвата .
🛡️ Как защитить себя: пошаговая инструкция
✅ Что нужно сделать прямо сейчас
- Включите двухфакторную аутентификацию (облачный пароль)
Это главная защита. Даже если мошенники получат код из SMS, без облачного пароля они не смогут войти в аккаунт .Как включить:
Настройки → Конфиденциальность → Облачный пароль
Установите сложный пароль и привяжите почту для восстановления - Проверяйте активные сессии
Регулярно заходите в Настройки → Конфиденциальность → Активные сессии и завершайте все подозрительные подключения . - Не переходите по ссылкам из подозрительных сообщений
Даже если сообщение пришло от знакомого — его аккаунт мог быть взломан . - Не вводите код из SMS на сторонних сайтах
Код нужен только для входа в официальном приложении Telegram .
🚨 Что делать, если вы уже перешли по ссылке и ввели код
Если вы поняли, что стали жертвой, действуйте немедленно и быстро :
- Если доступ еще не потерян — зайдите в Настройки → Конфиденциальность → Активные сессии и завершите все другие сеансы
- Смените облачный пароль, если он был включен
- Если доступ уже потерян полностью — пишите в техподдержку Telegram через официальный сайт, приложите скриншоты и докажите, что аккаунт ваш
- Немедленно оповестите всех контактов о взломе, чтобы они не переходили по ссылкам от вашего имени
💡 Мнение экспертов: почему схема работает
IT-специалист Кирилл Ситнов объясняет механику атаки:
«Пользователя просят авторизоваться в боте или мини-приложении, но на самом деле запрашивается доступ к телеграм-аккаунту. Человек нажимает на кнопку, ему приходит код якобы для авторизации в боте. На самом деле эта цифровая комбинация — ключ к аккаунту» .
В МВД России подчеркивают:
«Передача таких данных позволяет третьим лицам получить контроль над аккаунтом» .
Специалисты Банка России добавляют:
«Мошенники могут использовать украденный аккаунт, чтобы просить деньги у друзей и знакомых жертвы или размещать на канале информацию о якобы выгодном инвестировании» .
📢 Заключение: настоящий Telegram не пишет первым
Новая волна фишинга в Telegram — классический пример того, как мошенники играют на наших страхах и доверии к официальным сервисам. Они пугают взломом, чтобы мы сами отдали им ключи от своих аккаунтов.
Запомните главное:
- Настоящий Telegram никогда не пишет в личные сообщения с просьбами о кодах
- Верифицированный аккаунт @Telegram имеет настоящую галочку, а не эмодзи
- Любой код из SMS — это ключ к вашему аккаунту, его нельзя сообщать никому
- Двухфакторная аутентификация — ваша главная защита
Поделитесь этой статьей с друзьями и близкими, особенно с теми, кто активно пользуется Telegram и может попасться на удочку аферистов. Возможно, именно это предупреждение остановит чью-то руку, уже готовую нажать на роковую ссылку.
Будьте бдительны и защитите свой аккаунт от мошенников! 🔒
По данным МВД России, Банка России, экспертов по кибербезопасности, март 2026 года.
Подписывайтесь на канал, чтобы первыми узнавать о новых схемах мошенников и защищать свои данные! 🔔