Telegram давно стал не просто мессенджером, а основным каналом для работы, общения с близкими и хранения личных данных. Именно поэтому он превратился в главную мишень для мошенников. В 2025-2026 годах набирает обороты новая волна фишинговых атак, которая бьет по самому доверчивому - желанию помочь или поучаствовать в конкурсе.
Вам приходит личное сообщение от друга, коллеги или просто знакомого: «Привет! Моя племянница участвует в конкурсе рисунков/проектов/фотографий, поддержи ее, пожалуйста, голосом». Ссылка выглядит безобидно, ведет на страницу «голосования». Но после перехода вы теряете контроль над своим аккаунтом. Мошенники крадут не пароль, а сессионные токены - цифровой ключ, который позволяет им заходить в ваш аккаунт с другого устройства, не зная логина и пароля.
Как это работает: механика кражи сессии
Мошенники используют два основных технических сценария, чтобы заполучить ваш аккаунт. Объединяет их одно: жертва добровольно передает код доступа или авторизуется на поддельном сайте.
Сценарий 1. Кража через пятизначный код (метод веб-приложений)
Этот метод активно распространялся через групповые чаты и личные сообщения в начале 2026 года. Его опасность в том, что атака происходит полностью внутри Telegram, без перехода на внешние подозрительные сайты.
- Приманка: вам приходит сообщение о том, что администратор канала или чата потерял доступ, и всех просят перейти в новый чат по ссылке.
- Ловушка: ссылка открывает не внешний сайт, а встроенное веб-приложение внутри Telegram. Оно выглядит как официальная страница.
- Запрос кода: приложение просит ввести пятизначный код. Это не код из СМС, а код, который нужен для привязки нового устройства к вашему аккаунту. Telegram присылает его вам, но пользователь вбивает его в поле в поддельном приложении.
- Итог: мошенники мгновенно получают доступ к аккаунту. С этого момента они могут рассылать фишинговые сообщения от вашего имени.
Сценарий 2. Классический фишинг через поддельные сайты
Этот метод старее, но по-прежнему эффективен из-за качественной подделки сайтов.
- Переход по ссылке: жертва переходит по ссылке из сообщения. Ссылка ведет на сайт - внешне похожий на официальный ресурс, но это ловушка.
- Авторизация: на сайте предлагается «проголосовать», для чего нужно авторизоваться через Telegram. Жертва вводит свой номер телефона и код из СМС.
- Кража: Эти данные тут же уходят мошенникам, которые заходят в аккаунт на настоящем сайте Telegram.
Легенды, под которые маскируются мошенники в 2026 году
Чтобы вы не заподозрили обман, злоумышленники используют психологически сильные и актуальные темы:
- «Ребенку нужна помощь» (самая частая): сообщение о том, что ребенок (племянница, сын подруги) участвует в благотворительном конкурсе, конкурсе рисунков или творческом проекте. Вас просят «поддержать» и «помочь победить».
- «Грант на лечение»: эмоционально заряженная тема, где просят помочь выиграть грант для тяжелобольного ребенка. Отказать сложно .
- Переезд чата: вас добавляют в группу, а затем приходит сообщение о том, что старый чат удаляется, и всем срочно нужно перейти в новый по ссылке.
- Подарок премиум-подписки: вам пишут, что вы выиграли или получили в подарок Telegram Premium, и нужно перейти по ссылке для активации.
- Обновление безопасности: сообщение от имени «службы поддержки Telegram» о срочном обновлении системы безопасности. Ссылка ведет на фишинговый сайт.