В Казахстане началась массовая охота на Telegram-аккаунты

Генеральная прокуратура Казахстана выступила со срочным предупреждением для пользователей мессенджера Telegram. Центр прогнозирования преступных угроз надзорного органа зафиксировал массовую волну кибератак, направленную на полный захват чужих аккаунтов с помощью изощренного психологического давления, сообщает Lada.kz. 

«Удаление через 24 часа»: как работает ловушка

Новая мошенническая схема построена на страхе и искусственном дефиците времени. Пользователи начинают получать уведомления, визуально скопированные под сообщения от «официальной службы поддержки Telegram». В тексте утверждается, что от владельца профиля якобы поступила заявка на безвозвратное удаление учетной записи.

Чтобы «отменить» это действие, жертве предлагают в экстренном порядке — строго в течение 24 часов — нажать специальную кнопку или перейти по ссылке. В противном случае аферисты угрожают полной и безвозвратной потерей всех архивов, личных файлов, контактов и истории переписок.

Как только взволнованный пользователь нажимает кнопку, система перенаправляет его на специально созданный фишинговый сайт или сторонний Telegram-бот. Там человека просят ввести номер телефона и защитный код верификации (из SMS или системных уведомлений мессенджера).

Официальная позиция Генпрокуратуры РК:

«На самом деле никакой процедуры отмены удаления аккаунта в природе не существует. Вводя код на сторонних ресурсах, пользователь добровольно отдает ключи доступа к своей конфиденциальной информации. Официальная поддержка Telegram никогда не запрашивает пароли или коды верификации через ботов».

Скрытая угроза: зачем мошенникам ваш профиль?

Эксклюзивный контекст, отсутствующий в первоисточнике:

Подобные кибератаки имеют каскадный характер. Взлом одного аккаунта — это не конечная цель, а лишь инструмент для масштабной сети преступлений. Получив административный доступ к вашему профилю, злоумышленники преследуют три главные цели:

  • Финансовый шантаж и обман близких: От вашего имени всем контактам рассылаются экстренные просьбы занять деньги под предлогом «аварии», «болезни родственника» или «блокировки банковской карты». Нередко к сообщениям прикрепляют сгенерированные нейросетью поддельные фото банковских карт с вашим именем.

  • Доступ к Telegram-каналам и группам: Если вы являетесь владельцем или администратором публичных ресурсов, контроль над ними переходит к хакерам. Страницы могут быть использованы для размещения запрещенного контента, фейковых крипто-инвестиций или перепроданы на черном рынке.

  • Угон сопряженных сервисов: Мессенджер часто используется как хранилище («Избранное»), где люди опрометчиво оставляют пин-коды, сканы удостоверений личности, пароли от интернет-банкингов и рабочие документы.

Чек-лист безопасности: как распознать фейк за 5 секунд?

Как технически отличить настоящий системный аккаунт Telegram от мошенника?

Критерий Настоящий сервисный аккаунт Telegram Профиль мошенника
Системная плашка Имеет официальную синюю галочку верификации. Галочка отсутствует или вставлена как эмодзи в имя.
Статус активности Не имеет статуса «Был(а) в сети...». Часто написано «Был(а) недавно» или «В сети».
Окно диалога Сверху нет панели «Добавить в контакты / Заблокировать». Telegram сразу предлагает заблокировать этот подозрительный чат.
Интерфейс Системные сообщения нельзя переслать, скопировать или удалить. Текст выглядит как обычное текстовое сообщение.

Базовые правила кибергигиены от надзорного органа:

  1. Никому и никогда не передавайте цифровые коды из SMS и всплывающих пуш-уведомлений.

  2. Активируйте двухэтапную аутентификацию. Установите сложный облачный пароль в меню «Настройки» → «Конфиденциальность». Это защитит аккаунт, даже если вы случайно введете код из SMS на фишинговом сайте.

  3. Регулярно проверяйте сессии. Зайдите в раздел «Настройки» → «Устройства». Если вы увидите там незнакомый смартфон или вход из другой страны, немедленно нажмите кнопку «Завершить другие сеансы».

В Генеральной прокуратуре напоминают: преступники рассчитывают исключительно на панику и спешку. В любой непонятной ситуации достаточно взять паузу на пару минут, чтобы трезво оценить угрозу и сохранить свои данные в безопасности.

Просмотреть полную версию на сайте