Telegram більше не безпечний — як крадуть акаунти користувачів

Telegram вважається одним з найзахищеніших сервісів, тож може здаватися, що, працюючи лише з ним, ви "в безпеці". Насправді ця платформа все частіше стає мішенню хакерів, які полюють на журналістів та громадських діячів.

Сайт Новини.LIVE розповідає про найпоширеніші способи зламу акаунтів в Telegram та як від них захиститися.

Подарунок "Telegram Premium" із пасткою

Користувач отримує повідомлення: "Отримайте безплатну підписку Telegram Premium — натискайте тут". Перехід веде на підробний сайт, що копіює дизайн Telegram і просить номер телефону з кодом підтвердження. Уведені дані одразу опиняються в руках шахраїв.

Фейкова CAPTCHA в Telegram

На початку 2025 року хакери створили фальшивий канал від імені Росса Ульбріхта із "CAPTCHA-ботом". Після запуску "капчі" спрацьовував шкідливий скрипт, що відкривав хакерам доступ до пристрою.

Важливо пам'ятати, що Telegram не використовує CAPTCHA — це завжди фішинг.

Псевдопідтримка та "підозріла активність"

Зловмисники заводять акаунти "Telegram Support" або "Telegram Security", маскуючи літери. Повідомлення лякає блокуванням і пропонує негайно надіслати код із SMS чи перейти за посиланням для "підтвердження". Легітимне SMS справді надходить, бо хтось сторонній запускає вхід у ваш обліковий запис, а ви самі віддаєте доступ.

"Прикольне відео" зі шкідливим кодом

Файл маскується під відео з клікбейтною назвою. Telegram пропонує відкрити його у сторонньому програвачі, який інсталює шкідливу програму. Скрипти часто маскують під:

• ZIP;
• RAR;
• XLS;
• DOCX;
• PDF;
• MSI (новий улюблений формат нападників).

"Тихе" викрадення сесії через Telegram Desktop

Telegram Desktop зберігає сесію у теці Tdata. Якщо комп'ютер заражений (наприклад, після відкриття файлу з попереднього пункту), хакер копіює цю теку й отримує повний доступ до ваших чатів без пароля чи 2FA. Ви можете й не здогадуватися, що вас уже читають.

Як зрозуміти, що акаунт зламано

Найпоширенішими ознаками, які вказують на те, що вашим акаунтом користується ще хтось, окрім вас, є:

• діалоги, позначені як "прочитані", хоча ви їх не відкривали;
• вас додали в невідомі канали чи групи;
• поява незнайомих чатів;
• додаток гальмує або поводиться нестабільно;
• неочікувані повідомлення про вхід у систему;
• часті запити на повторний вхід;
• зміни в налаштуваннях, яких ви не робили.

Щоб уникнути атак від зловмисників, просто зараз необхідно:

• увімкнути хмарний пароль, якщо досі цього не зробили;  
• перевірити "Налаштування" — "Приватність" — "Активні сесії" й видалити всі незнайомі пристрої, потім змінити пароль;  
• нікому не пересилати код входу, навіть якщо пише "служба підтримки";  
• уникати авторизації на сторонніх сайтах через Telegram, особливо маркетингових "конкурсів" чи "розіграшів".

Зробіть ці кроки до того, як атака станеться, і суттєво знижуйте шанси хакерів на успіх.