Число краж учетных записей в Telegram в 2025 году выросло на 51%
Фото: Global Look Press
Число угонов учетных записей в Telegram за первое полугодие 2025 года увеличилось на 51% по сравнению с первым полугодием прошлого года, а по сравнению со вторым полугодием 2024-го — на 20%. Таковы данные исследования, которое провели аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6, ведущего разработчика технологий для борьбы с киберпреступностью.
Аналитики отмечают, что только одна из русскоязычных групп злоумышленников за январь — июнь 2025 года похитила 1 496 034 аккаунта пользователей из России и других стран. В среднем эта группа угоняла ежедневно 8175 учетных записей. На момент исследования специалисты F6 зафиксировали не менее четырех таких групп.
Средняя цена продажи на теневом рынке аккаунтов, зарегистрированных на российские номера, составила 128 рублей — на 20% меньше, чем во втором полугодии 2024 года. Среди факторов, которые влияют на стоимость угнанных аккаунтов — количество предложений (чем их больше, тем ниже цена) и продолжительность «отлежки» (времени после кражи, в течение которого аккаунт не использовался и не был восстановлен законным пользователем).
Также на теневых ресурсах активно продают аккаунты пользователей Telegram из стран Северной Америки (США, Канада), Западной Европы (Великобритания, Италия, Румыния), Африки (Нигер, Камерун, Мали) и Юго-Восточной Азии (Индонезия). Самая низкая цена — на учетные записи пользователей мессенджера, зарегистрированных на номера Индии (от 12 рублей за аккаунт).
Для угона аккаунтов злоумышленники продолжают использовать фишинговые ссылки в сообщениях о фейковых голосованиях, предупреждениях от службы безопасности, годовой Premium-подписке в подарок, различных призах.
Как отмечают аналитики F6, при рассылках фишинговых сообщений злоумышленники все чаще используют ситуативные поводы. Например, в апреле специалисты департамента Digital Risk Protection впервые зафиксировали фишинговые сайты, которые маскировались под пасхальное поздравление от главы неназванного муниципального округа. Для просмотра поздравления пользователям предлагалось ввести данные своей учетной записи в Telegram.
Специалисты F6 отмечают, что в 2025 году в сфере угонов Telegram-аккаунтов произошли заметные перемены. Первая — число краж учетных записей популярного мессенджера у российских пользователей продолжало расти с января по март, однако затем началось постепенное снижение. Количество аккаунтов, похищенных у пользователей в июне, оказалось в два раза меньше, чем в апреле. Вторая — в конце июня некоторые популярные у киберпреступников торговые площадки запретили продажу российских аккаунтов на своих ресурсах. Мошеннические группы, которые специализируются на краже учетных записей пользователей из России, оказались перед выбором: искать другие способы продаж или угонять зарубежные аккаунты.
Руководитель департамента Digital Risk Protection компании F6 Станислав Гончаров отметил, что запрет отдельных теневых ресурсов на торговлю российскими аккаунтами популярных мессенджеров привел к некоторому падению продаж.
«Кроме того, за последние полгода ушли с рынка некоторые мошеннические команды, занимавшиеся угоном учетных записей. Но это не дает поводов расслабиться, наоборот, это причина быть еще внимательнее: киберпреступные схемы постоянно эволюционируют. Сталкиваясь с ограничениями, злоумышленники разрабатывают пути их обхода, новые схемы и сценарии. Так что пользователи мессенджеров продолжают находиться под постоянной угрозой, и самая надежная защита от нее — бдительность, "нулевое доверие" и цифровая грамотность», — считает Гончаров.
Для защиты от угона аккаунта в мессенджерах специалисты F6 рекомендуют включать в мессенджерах все инструменты безопасности, в том числе двухфакторную идентификацию и виртуальный пароль. Не переходить по ссылкам от незнакомцев. Если знакомый контакт прислал ссылку, которую не просили, открывать ее также не стоит.
Важно обращать внимание на адресную строку в браузере и ее содержание. Проверять дату регистрации домена, используя специализированные Whois-сервисы.
Если знакомый написал с просьбой проголосовать или принять участие в конкурсе, надо перепроверить у него эту информацию по другому каналу связи. Можно позвонить по обычной голосовой связи или написать СМС-сообщение.
Не сообщать и не вводить коды из СМС и push-уведомлений на сайтах, которые открываете впервые. При использовании Telegram на смартфоне или web-версии на ноутбуке важно избегать подключения к открытым сетям Wi-Fi.
Если не получается войти в свой аккаунт в Telegram, необходимо оперативно связаться с техподдержкой. Если все же получилось войти в свою учетную запись, сразу же надо завершить чужие сессии и поменять облачный пароль.
Для защиты брендов от репутационных рисков и прямого ущерба, связанного с их незаконным использованием на поддельных сайтах, компаниям рекомендуется использовать автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения. Например, платформа F6 Digital Risk Protection позволяет выявлять угрозы на ранних этапах их возникновения и обнаруживать мошеннические ресурсы раньше, чем злоумышленники приведут туда трафик.
