© freepik.com
Переход по размещённой ссылке ведёт не в новый чат, а в мошеннический бот. Под предлогом «подтверждения участия» пользователю предлагается ввести номер телефона и код из SMS. После передачи кода злоумышленники получают полный доступ к аккаунту и начинают рассылку аналогичных сообщений уже от имени скомпрометированного пользователя — зачастую в том же коллективе.
Член комитета Государственной Думы по информационной политике, информационным технологиям и связи Немкин отметил:
«Мы видим, что мошенники всё активнее используют социальную инженерию и фактор доверия внутри профессиональных и локальных сообществ. Схема с “переездом чата” рассчитана на то, что люди привыкли к миграции площадок и не ожидают подвоха от сообщений в знакомом коллективе».
По словам депутата, ключевой элемент атаки — получение кода подтверждения, который фактически является цифровым ключом к аккаунту:
«Никогда и ни при каких обстоятельствах нельзя передавать коды из SMS третьим лицам или вводить их на сторонних ресурсах по ссылкам из сообщений. Администрация мессенджеров не требует подтверждения участия в чате через передачу кода авторизации. Это универсальное правило цифровой безопасности».
Антон Немкин подчеркнул, что после захвата аккаунта мошенники используют его как инструмент дальнейшего распространения схемы: «Когда сообщение приходит от знакомого человека или коллеги, уровень доверия значительно выше. Именно на этом и строится расчёт злоумышленников. Поэтому при любых сообщениях о “срочном переносе”, “обновлении доступа” или “подтверждении участия” необходимо перепроверять информацию напрямую у администратора чата или по альтернативному каналу связи».
Депутат рекомендовал пользователям включить двухфакторную аутентификацию, установить облачный пароль и регулярно проверять активные сессии в настройках мессенджера.
Ранее сообщалось, что Telegram могут заблокировать в РФ в сентябре 2026 года, однако позже в СМИ появилась информация, что мессенджер могут запретить в апреле.