Danny Weber
19:47 12-02-2026
© RusPhotoBank
Dowiedz się, jak oszuści kradną konta Telegram poprzez mini-aplikacje i presję psychologiczną. Poznaj kroki ochrony i odzyskiwania konta.
Eksperci ds. cyberbezpieczeństwa wykryli szeroko zakrojoną akcję kradzieży kont Telegram, która wykorzystuje wbudowane mini-aplikacje i taktyki presji psychologicznej. Oszuści celują w czaty grupowe z wieloma nieznanymi uczestnikami, publikując wiadomości o „migracji czatu” i twierdząc, że administrator utracił dostęp. Następnie namawiają użytkowników do przejścia linkiem do „nowego czatu”.
Kliknięcie linku otwiera wbudowaną mini-aplikację, która prosi o pięciocyfrowy kod. Wprowadzenie tego kodu dodaje nowe urządzenie do konta ofiary, dając atakującym pełną kontrolę. Początkowo dostęp do historii czatu jest ograniczony, ale z czasem oszuści mogą czytać wiadomości, kończyć aktywne sesje właściciela i używać konta do kontaktowania się z innymi użytkownikami.
Ten schemat jest szczególnie niebezpieczny, ponieważ cała złośliwa aktywność odbywa się w samej aplikacji Telegram, bez przekierowywania na zewnętrzne strony internetowe, co utrudnia wykrycie. Wiadomości o migracji czatu wyglądają przekonująco, a użytkownicy często nie zdają sobie sprawy z zagrożenia.
Skradzione konta są wykorzystywane do oszustw finansowych, zmiany danych płatniczych w przelewach, spamu do kontaktów ofiary oraz podważania bezpieczeństwa komunikacji biznesowej. Eksperci ostrzegają, że przejęte konta mogą być ponownie użyte do nowych ataków na innych użytkowników.
Jeśli już wprowadziłeś kod, działaj szybko: przejdź do ustawień konta, nawiguj do Prywatność → Aktywne sesje i zakończ wszystkie nieznane sesje. Szybka reakcja może pomóc odzyskać kontrolę i zminimalizować szkody.