На фоне ограничений работы Telegram в России киберпреступники развернули масштабную кампанию по краже аккаунтов. Эксперты компании F6 по информационной безопасности выявили в мессенджере сеть вредоносных ботов и каналов, авторы которых обещают «ускорить» или «обойти замедление» приложения. Главная цель атакующих — получить полный контроль над учётными записями жертв.
Как работает схема
Механизм обмана выстроен просто, но эффективно. Пользователю предлагают воспользоваться специальным ботом для ускорения Telegram, а чтобы начать, нужно подтвердить, что он «не робот».
«При нажатии кнопки "Подтвердить» человек фактически даёт согласие на передачу боту данных о своём номере телефона. Затем под предлогом проверки его просят ввести пятизначный код, который якобы отправил бот. На самом деле это код авторизации от Telegram», — объясняет Анастасия Князева, аналитик департамента защиты от цифровых рисков F6.
Если пользователь введёт полученный код в форму «обхода замедления», мошенники мгновенно получат доступ к аккаунту — при условии, что в настройках не активирован облачный пароль (двухфакторная аутентификация).
Фейковые клиенты и заражённые VPN
Помимо ботов, в Telegram распространяются каналы с названиями вроде «обход блокировки» или «альтернативный клиент». Там предлагают скачать якобы «независимые» версии мессенджера для Windows. Специалисты обнаружили в одном из таких архивов троянский вирус, замаскированный под легальное приложение.
Злоумышленники также активно рекламируют VPN- и proxy-сервисы, заражённые вредоносным ПО. Все эти угрозы появились после того, как 10 февраля 2026 года в России приняли решение о замедлении Telegram. Пользователи жалуются на проблемы с загрузкой файлов, фотографий и видео. Роскомнадзор объяснил меры тем, что мессенджер «по-прежнему не исполняет законодательство РФ» и не удаляет запрещённый контент.
Как защититься
Эксперты настоятельно рекомендуют включить «Облачный пароль» в настройках клиента: Настройки –> Конфиденциальность –> Облачный пароль. Эта функция обеспечивает двухфакторную аутентификацию – даже если злоумышленники перехватят код из SMS, без дополнительного пароля войти в аккаунт они не смогут.
Кроме того, необходимо соблюдать базовые правила цифровой гигиены:
- Не переходить по подозрительным ссылкам в каналах и личных сообщениях
- Никогда не вводить коды авторизации на сторонних сайтах или в ботах
- Скачивать приложения только из официальных источников – App Store, Google Play, сайта Telegram
- С осторожностью относиться к предложениям «ускорить» или «разблокировать» мессенджер
Специалисты подчёркивают: ни один легальный сервис не попросит ввести код из SMS для «ускорения» работы приложения. Если бот или сайт требует такую информацию – это гарантированно мошенничество.
