Telegram вважається одним з найзахищеніших сервісів, тож може здаватися, що, працюючи лише з ним, ви «в безпеці». Насправді ця платформа все частіше стає мішенню хакерів, які полюють на журналістів та громадських діячів.

Сайт Новини.LIVE розповідає про найпоширеніші способи зламу акаунтів в Telegram та як від них захиститися.

Подарунок «Telegram Premium» із пасткою

Користувач отримує повідомлення: «Отримайте безплатну підписку Telegram Premium — натискайте тут». Перехід веде на підробний сайт, що копіює дизайн Telegram і просить номер телефону з кодом підтвердження. Уведені дані одразу опиняються в руках шахраїв.

Фейкова CAPTCHA в Telegram

На початку 2025 року хакери створили фальшивий канал від імені Росса Ульбріхта із «CAPTCHA-ботом». Після запуску «капчі» спрацьовував шкідливий скрипт, що відкривав хакерам доступ до пристрою.

Важливо пам’ятати, що Telegram не використовує CAPTCHA — це завжди фішинг.

Псевдопідтримка та «підозріла активність»

Зловмисники заводять акаунти «Telegram Support» або «Telegram Security», маскуючи літери. Повідомлення лякає блокуванням і пропонує негайно надіслати код із SMS чи перейти за посиланням для «підтвердження». Легітимне SMS справді надходить, бо хтось сторонній запускає вхід у ваш обліковий запис, а ви самі віддаєте доступ.

«Прикольне відео» зі шкідливим кодом

Файл маскується під відео з клікбейтною назвою. Telegram пропонує відкрити його у сторонньому програвачі, який інсталює шкідливу програму. Скрипти часто маскують під:

• ZIP;
• RAR;
• XLS;
• DOCX;
• PDF;
• MSI (новий улюблений формат нападників).

«Тихе» викрадення сесії через Telegram Desktop

Telegram Desktop зберігає сесію у теці Tdata. Якщо комп’ютер заражений (наприклад, після відкриття файлу з попереднього пункту), хакер копіює цю теку й отримує повний доступ до ваших чатів без пароля чи 2FA. Ви можете й не здогадуватися, що вас уже читають.

Як зрозуміти, що акаунт зламано

Найпоширенішими ознаками, які вказують на те, що вашим акаунтом користується ще хтось, окрім вас, є:

• діалоги, позначені як «прочитані», хоча ви їх не відкривали;
• вас додали в невідомі канали чи групи;
• поява незнайомих чатів;
• додаток гальмує або поводиться нестабільно;
• неочікувані повідомлення про вхід у систему;
• часті запити на повторний вхід;
• зміни в налаштуваннях, яких ви не робили.

Щоб уникнути атак від зловмисників, просто зараз необхідно:

• увімкнути хмарний пароль, якщо досі цього не зробили;  
• перевірити «Налаштування» — «Приватність» — «Активні сесії» й видалити всі незнайомі пристрої, потім змінити пароль;  
• нікому не пересилати код входу, навіть якщо пише «служба підтримки»;  
• уникати авторизації на сторонніх сайтах через Telegram, особливо маркетингових «конкурсів» чи «розіграшів».

Зробіть ці кроки до того, як атака станеться, і суттєво знижуйте шанси хакерів на успіх.

Источник: novyny.live