Новый способ взлома аккаунта через «официальный SMS от самого Telegram»

Новая волна фишинг-атак использует уязвимость самой технологии SMS, заставляя пользователей верить фейковым сообщениям, которые приходят в один SMS-диалог с настоящими кодами от Telegram. БАЖ рассказывает про очередной кейс и дает советы, как защититься от атаки.

Скриншот из SMS устройства Android – (по-литовски).«Эта учетная запись была помечена как подозрительная. Решение: (опасная ссылка)»

Безопасность в цифровом мире держится на доверии к официальным каналам связи сервисов. Однако мошенники научились это доверие подрывать.

Основная опасность нового метода в том, что вредоносная ссылка приходит не с анонимного номера, не от фейкового бота с плохой аватаркой, а от отправителя с именем «Telegram» в том же самом SMS-диалоге с сервисом. Это заставляет даже бдительных пользователей ослабить внимание, перейти по ссылке, которая ведет к потере аккаунта.

Кража аккаунта Telegram

По ссылке вас ждет красивый фирменный дизайн Telegram и даже анимированная классическая уточка. Но дальше сайт требует ввести полные данные аккаунта: номер телефона, код подтверждения, двухфакторный пароль (2FA) и даже подтвердить в аккаунте, что «Да, это я».

Скриншот с фейкового сайта

Как работает эта схема взлома аккаунта в Telegram

Механизм атаки основан на технологии SMS Sender ID spoof­ing (подмена идентификатора отправителя). Смартфоны группируют сообщения не по цифровому номеру, а по текстовому имени отправителя. Мошенники используют специальные SMS-шлюзы, чтобы отправить сообщение с именем «Telegram».

Ваш телефон, который видит якобы знакомое имя, автоматически кладет это сообщение в тот же чат, где вы обычно получаете коды для входа. Это создает идеальную иллюзию легитимности: жертва видит призыв к «проверке безопасности» сразу под настоящими сервисными сообщениями.

Как не стать жертвой фишинга в Telegram

Чтобы защитить свой аккаунт, эксперты по безопасности призывают соблюдать три «золотых» правила:

• Принцип Zero Trust (Нулевой доверие): «никому не доверяй, всегда проверяй».
• Не вводить логин и пароль на внешних сервисах — самое важное. Даже сам сервис Telegram предупреждает: «Логин код используется только для входа в аккаунт. Никому не передавайте свой двухфакторный 2FA пароль и логин-код».
• Включите двухэтапную проверку (2FA). Даже если мошенники узнают ваш SMS-код, они не смогут войти в аккаунт без вашего личного пароля.
• Анализируйте ссылки: Telegram всегда использует только домены telegram.org или t.me. Любые вариации вроде telegram-support.com или verify-tele.net — это 100% мошенничество. Проверить ссылку можно через сервисы virustotal.com, URLScan.io, browserling.com. Если сайту пару дней или недель от рождения, то это 100% повод ему не доверять.
• Игнорируйте угрозы: Официальный Telegram никогда не требует «срочной верификации» через SMS под угрозой удаления аккаунта. Все системные сообщения от администрации приходят в самом приложении в чате со специальным значком верификации.

Помните: ваша безопасность заканчивается там, где начинается спешка. Если SMS выглядит срочным — это первый признак того, что вас пытаются обмануть.