Под предлогом бесплатного продления Premium-подписки злоумышленники похищают учетные записи и финансовые данные пользователей. Как сообщает SHOT, граждане начали массово получать сообщения от различных контактов, в которых утверждается, что им отправлен бонус — годовое продление премиум-доступа.
Виктор Левин
Не нажимай на кнопку — не получишь результат для мошенников
Для получения якобы подарка требуется лишь кликнуть на кнопку «Активировать». Однако после этого подписка не продлевается, а вместо этого мошенники получают контроль над аккаунтом и банковскими картами пользователя, ранее использованными для оплаты в мессенджере. Эта схема использует возникшие сложности с оплатой Telegram Premium после первого апреля.
Одной из получивших такое сообщение стала жительница Краснодарского края. По ее словам, «бонус» был отправлен от пользователя, с которым она никогда ранее не общалась. Женщина уже собиралась нажать «Получить», но в последний момент решила связаться с автором сообщения. Выяснилось, что его учетная запись была компрометирована. Кроме того, кнопка «Активировать» содержала ссылку, ведущую к данным банковских карт жертвы.
Под угрозой — весь список контактов
Схема действий преступников построена так: получив доступ к одному аккаунту, они осуществляют рассылку по его списку контактов, увеличивая количество людей, которые нажмут на опасную кнопку и потеряют контроль над своими данными. Таким образом, число потенциальных жертв может стремительно возрастать, а злоумышленники получать доступ к тысячам счетов.
Эксперты по кибербезопасности отмечают, что данная схема является вариацией классического фишинга, адаптированной под текущую ситуацию с платежами в Telegram. Злоумышленники искусно используют информационный шум вокруг технических сбоев, создавая у пользователей ложное ощущение легитимности предложения. Ссылка за кнопкой ведет на фишинговый сайт, который с высокой точностью имитирует интерфейс официального сервиса Telegram, запрашивая повторный ввод данных карты для «подтверждения». На самом же деле, введенные реквизиты моментально попадают в руки преступников.
Важной особенностью атаки является ее цепной характер и использование доверительных отношений. Сообщение приходит не от абстрактного «канала» или «бота», а от знакомого контакта, чей аккаунт уже скомпрометирован. Это резко снижает уровень бдительности жертвы. После перехода по ссылке и ввода данных злоумышленники получают не только финансовую информацию, но и полный доступ к аккаунту Telegram через перехваченный код подтверждения. Это позволяет им продолжить рассылку по списку контактов новой жертвы, делая схему самовоспроизводящейся.
Что делать, если нажали кнопку
Для защиты специалисты рекомендуют ряд неотложных мер. Во-первых, ни при каких обстоятельствах не переходить по сомнительным ссылкам из личных сообщений, даже от знакомых, и не вводить платежные данные на сторонних сайтах. Все операции с подпиской необходимо совершать исключительно через официальные разделы настроек приложения. Во-вторых, крайне важно подключить двухфакторную аутентификацию в настройках Telegram, что усложнит захват аккаунта даже при утечке части данных. В-третьих, при получении подозрительного сообщения от знакомого контакта стоит оперативно связаться с ним иным способом (по телефону, через другой мессенджер) для верификации.
В случае если пользователь уже перешел по ссылке и ввел данные, необходимо действовать максимально быстро. Следует немедленно заблокировать карту через службу поддержки банка, а также в настройках Telegram отозвать доступ у всех активных сеансов, сменить пароль и привязанный номер телефона, если это возможно. Также необходимо оповестить свои контакты о возможной рассылке мошеннических сообщений с вашего аккаунта.
Проблема приобретает системный характер, указывая на необходимость повышения цифровой грамотности в условиях роста изощренности кибермошенничества. Пользователям стоит помнить, что компания Telegram рассылает информацию о бонусах и подписках только через свои официальные каналы и ботов, но никогда — через личные сообщения от случайных или даже знакомых контактов. Бдительность и скептический подход к любым «бесплатным предложениям» остаются главной защитой от финансовых потерь и утраты цифровой идентичности.