Дарья Каширина
12 февраля 2026 13:00:04
Фото: © RusPhotoBank
В Telegram обнаружена новая схема кражи аккаунтов через встроенные мини-приложения.
Эксперты по кибербезопасности обнаружили новую масштабную схему кражи аккаунтов в Telegram, использующую встроенные мини-приложения и методы психологического давления на пользователей. Мошенники выбирают чаты с большим количеством незнакомых участников и публикуют сообщения о «миграции чата», объясняя это якобы потерей доступа администратора, предлагая перейти по ссылке в «новый чат».
После перехода открывается встроенное мини-приложение, которое запрашивает пятизначный код. Ввод этого кода добавляет новое устройство к аккаунту жертвы и позволяет злоумышленникам получить полный контроль над учетной записью. На первых этапах атаки доступ к переписке ограничен, но постепенно мошенники могут читать сообщения, завершать активные сессии владельца и использовать аккаунт для рассылки сообщений другим пользователям.
Особенность этой схемы в том, что вся вредоносная активность происходит внутри Telegram, без необходимости перехода на сторонние сайты, что делает её сложной для обнаружения. Сообщения о переносе чата выглядят убедительно, а пользователи часто не подозревают об угрозе.
Скомпрометированные аккаунты применяются для финансовых махинаций, подмены реквизитов при денежных переводах, рассылки сообщений контактам жертвы и подрыва безопасности деловой переписки. Эксперты отмечают, что атакованные аккаунты могут использоваться повторно для новых атак на других пользователей.
Если код уже был введён, важно как можно скорее открыть настройки аккаунта, перейти в раздел «Конфиденциальность» → «Активные сессии» и завершить все неизвестные сеансы. Быстрая реакция позволяет восстановить контроль над аккаунтом и минимизировать последствия злоумышленников.