Код за пять цифр: мошенники взламывают Telegram через встроенные мини-приложения и легенду о «переносе чата»
«Лаборатория Касперского» предупреждает о новой масштабной кампании по взлому аккаунтов в Telegram. Злоумышленники используют встроенные мини-приложения мессенджера и методы социальной инженерии, чтобы получить доступ к личной переписке и платежным данным.
Схема реализуется в многолюдных групповых чатах. Подконтрольный мошенникам участник публикует сообщение о якобы «миграции чата», ссылаясь на потерю доступа администратором. Пользователям предлагают перейти по ссылке в «новый чат». Нажатие ведет не на сторонний ресурс, а во встроенное мини-приложение Telegram, запрашивающее пятизначный код. Как поясняют эксперты, этот код предназначен для привязки нового устройства к чужой учетной записи. Если пользователь вводит цифры, злоумышленники мгновенно получают контроль над его аккаунтом и начинают рассылать вредоносные сообщения от его имени.
На начальном этапе доступ мошенников к переписке ограничен, однако со временем они могут завершить сессии законного владельца и получить возможность читать личные сообщения. Сложность обнаружения угрозы в том, что атака разворачивается целиком внутри Telegram, не требуя перехода на фишинговые сайты. Легенда о переносе чата выглядит убедительно, а мини-приложения, запрашивающие код, воспринимаются пользователями как часть легитимного функционала.
Как пояснил Сергей Голованов, ведущий эксперт «Лаборатории Касперского», скомпрометированные аккаунты используются для финансовых махинаций, рассылки вредоносных сообщений контактам жертвы и подмены платёжных реквизитов в деловой переписке.
Специалисты рекомендуют немедленно перейти в настройки аккаунта, раздел «Конфиденциальность» — «Активные сессии» и завершить все подозрительные сеансы, если код уже был введён. Быстрое реагирование повышает шансы на восстановление контроля до того, как злоумышленники смогут закрепиться в системе.