Улетели навсегда: число угонов Telegram-аккаунтов за полгода увеличилось на 20 %

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, проанализировала кражи аккаунтов пользователей Telegram. По данным аналитиков департамента защиты от цифровых рисков (Digital Risk Protection), число угонов учётных записей в популярном мессенджере за первое полугодие 2025 года увеличилось на 51% по сравнению с первым полугодием 2024 года, а по сравнению со вторым полугодием 2024 года – на 20%.

Только одна из русскоязычных групп злоумышленников за январь-июнь 2025 года похитила 1 496 034 аккаунтов пользователей из России и других стран. В среднем эта группа угоняла ежедневно 8 175 учётных записей. На момент исследования специалисты F6 зафиксировали не менее четырёх таких групп.

Средняя цена продажи на теневом рынке аккаунтов, зарегистрированных на российские номера, составила 128 рублей – на 20 % меньше, чем во втором полугодии 2024 года. Среди факторов, которые влияют на стоимость угнанных аккаунтов – количество предложений (чем их больше, тем ниже цена) и продолжительность «отлёжки» (времени после кражи, в течение которого аккаунт не использовался и не был восстановлен законным пользователем).

Также на теневых ресурсах активно продают аккаунты пользователей Telegram из стран Северной Америки (США, Канада), Западной Европы (Великобритания, Италия, Румыния), Африки (Нигер, Камерун, Мали) и Юго-Восточной Азии (Индонезия). Самая низкая цена – на учетные записи пользователей мессенджера, зарегистрированных на номера Индии (от 12 рублей за аккаунт).

Для угона аккаунтов злоумышленники продолжают использовать фишинговые ссылки в сообщениях о фейковых голосованиях, предупреждениях от службы безопасности, годовой Premium-подписке в подарок, различных призах.

Как отмечают аналитики F6, при рассылках фишинговых сообщений злоумышленники всё чаще используют ситуативные поводы. Например, в апреле специалисты департамента Digital Risk Protection впервые зафиксировали фишинговые сайты, которые маскировались под пасхальное поздравление от главы неназванного муниципального округа. Для просмотра поздравления пользователям предлагалось ввести данные своей учётной записи в Telegram.

Специалисты F6 отмечают, что в 2025 году в сфере угонов Telegram-аккаунтов произошли заметные перемены. Первая – число краж учётных записей популярного мессенджера у российских пользователей продолжало расти с января по март, однако затем началось постепенное снижение. Количество аккаунтов, похищенных у пользователей в июне, оказалось в 2 раза меньше, чем в апреле. Вторая – в конце июня некоторые популярные у киберпреступников торговые площадки запретили продажу российских аккаунтов на своих ресурсах. Мошеннические группы, которые специализируются на краже учётных записей пользователей из России, оказались перед выбором: искать другие способы продаж или угонять зарубежные аккаунты.

Напомним, весной 2025 года специалисты F6 впервые зафиксировали комбо-схему: под предлогом заполнения резюме злоумышленники угоняли аккаунты пользователей Telegram, а затем рассылали по списку контактов сообщения с предложением за деньги пройти опрос от имени партии «Единая Россия». Подробности об инструментах, которые злоумышленники используют для кражи аккаунтов в популярных мессенджерах, можно узнать из исследования экспертов F6.

«Запрет отдельных теневых ресурсов на торговлю российскими аккаунтами популярных мессенджеров привёл к некоторому падению продаж. Кроме того, за последние полгода ушли с рынка некоторые мошеннические команды, занимавшиеся угоном учётных записей. Но это не даёт поводов расслабиться, наоборот, это причина быть ещё внимательнее: киберпреступные схемы постоянно эволюционируют. Сталкиваясь с ограничениями, злоумышленники разрабатывают пути их обхода, новые схемы и сценарии. Так что пользователи мессенджеров продолжают находиться под постоянной угрозой, и самая надёжная защита от неё – бдительность, «нулевое доверие» и цифровая грамотность».

Станислав Гончаров

Руководитель департамента Digital Risk Protection компании F6.

Для защиты от угона аккаунта в мессенджерах специалисты F6 рекомендуют.

• Включите в мессенджерах все инструменты безопасности, в том числе двухфакторную идентификацию и виртуальный пароль.
• Не переходите по ссылкам от незнакомцев. Если знакомый контакт прислал ссылку, которую вы не просили, открывать её также не стоит.
• Обращайте внимание на адресную строку в браузере и её содержание. Проверяйте дату регистрации домена, используя специализированные Whois-сервисы.
• Если вам написал знакомый с просьбой проголосовать или принять участие в конкурсе — перепроверьте у него эту информацию по другому каналу связи (позвоните по обычной голосовой связи или напишите СМС-сообщение).
• Не сообщайте и не вводите коды из СМС и push-уведомлений на сайтах, которые открываете впервые.
• При использовании Telegram на смартфоне или web-версии на ноутбуке избегайте подключения к открытым сетям Wi-Fi.
• Оперативно свяжитесь с техподдержкой, если не можете войти в свой аккаунт в Telegram. Если все же получилось войти в свою учетную запись, сразу же завершите чужие сессии и поменяйте облачный пароль.

Для защиты брендов от репутационных рисков и прямого ущерба, связанного с их незаконным использованием на поддельных сайтах, рекомендуем компаниям использовать автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения. Например, платформа F6 Digital Risk Protection позволяет выявлять угрозы на ранних этапах их возникновения и обнаруживать мошеннические ресурсы раньше, как злоумышленники приведут туда трафик.