В преддверии новогодних праздников резко возросло число фишинговых атак на пользователей мессенджера Telegram. Об этом сообщает ТАСС со ссылкой на результаты анализа кибербезопасности.

Злоумышленники используют новые схемы: под видом официальных акций — например, «призов для самых активных пользователей» или «адвент-календарей от Telegram» — они заманивают россиян на поддельные ресурсы. Нередко фейковые сервисы носят названия вроде «Твои итоги 2025», «Итоги года» или «Твой 2025», играя на популярном интересе к персональной статистике использования мессенджера.

Для реализации атак преступники создают фишинговые сайты и Telegram-ботов, имитирующих официальные сервисы. Через TikTok распространяются короткие видеоролики с призывами «узнать свою статистику за год», где в описании профиля размещаются вредоносные ссылки. Попав на такой сайт или к боту, пользователь вводит номер телефона — а затем получает запрос на ввод «кода подтверждения», который на самом деле является одноразовым кодом двухфакторной авторизации. Передача этого кода даёт злоумышленникам полный доступ к аккаунту, включая переписки, медиа и привязанные сервисы.

Эксперты предупреждают: официальный Telegram никогда не запрашивает код подтверждения через сторонние сайты или ботов и не проводит массовые розыгрыши «по активности» в конце года.