ИБ+
← Все выпуски

РАЗБОР

Кража Telegram без пароля и SMS: как мошенники обходят двухфакторку

Новый способ взлома аккаунтов Telegram использует социальную инженерию и манипуляции с облачным паролем. Разбираем, как это работает и как защититься.

Что случилось: новая волна взломов Telegram

В последние недели участились сообщения о краже аккаунтов Telegram без использования пароля или SMS-кода. Жертвы теряют доступ к своим профилям, даже если у них включена двухфакторная аутентификация. Мошенники находят способ обойти защиту, используя не технические уязвимости, а человеческий фактор. Разберём, как работает эта схема.

Как работает атака: пошагово

Злоумышленники действуют в несколько этапов, комбинируя социальную инженерию и знание интерфейса Telegram.

Шаг 1: Запрос кода входа

Мошенник начинает процесс восстановления доступа к аккаунту жертвы через официальный интерфейс Telegram. Для этого ему нужен только номер телефона жертвы. Telegram отправляет SMS с кодом подтверждения на этот номер. Но сам код мошенник не получает – его видит жертва.

Шаг 2: Социальная инженерия

Мошенник связывается с жертвой, представляясь сотрудником техподдержки Telegram или другом, которому «нужна помощь». Он убеждает жертву назвать код из SMS. Типичные легенды: - «Мы проверяем безопасность вашего аккаунта, назовите код для подтверждения» - «Я случайно ввел ваш номер, пожалуйста, продиктуйте код, чтобы отменить заявку» - «Ваш аккаунт взламывают, срочно назовите код, чтобы мы заблокировали злоумышленника»

Если жертва называет код, мошенник вводит его и получает доступ к аккаунту. Но это ещё не всё: если у жертвы включена двухфакторная аутентификация, Telegram запросит облачный пароль. Мошенник не может его узнать – пока.

Шаг 3: Манипуляция с облачным паролем

После ввода SMS-кода, если облачный пароль не введён, Telegram даёт частичный доступ: можно просматривать историю сообщений, но нельзя отправлять новые или изменять настройки. Однако мошенники нашли лазейку: они используют функцию «Забыли пароль?».

Telegram предлагает сбросить облачный пароль, отправив код на email или через SMS. Если жертва не привязывала email или не настроила дополнительную защиту, сброс происходит через SMS. Мошенник снова просит жертву назвать код, и теперь уже меняет облачный пароль на свой. После этого он получает полный доступ к аккаунту.

Шаг 4: Закрепление контроля

Мошенник немедленно: - Отключает двухфакторную аутентификацию - Меняет привязанный номер телефона на свой - Удаляет все активные сессии жертвы - Начинает рассылать от имени жертвы сообщения с просьбой о деньгах или переходить по фишинговым ссылкам

Реальные примеры

В одном из случаев жертва получила звонок от «сотрудника службы безопасности Telegram». Звонивший сообщил, что аккаунт пытаются взломать из другой страны, и для защиты нужно подтвердить код. Жертва, испугавшись, продиктовала код. Затем мошенник сказал, что для полной блокировки нужно сбросить пароль, и попросил второй код. Через 10 минут аккаунт был угнан.

Другой случай: мошенник написал в личные сообщения от имени друга, чей аккаунт якобы уже взломали. Он попросил «помочь восстановить доступ», прислав код. Жертва, не подозревая подвоха, назвала код. В итоге потеряла аккаунт с многолетней историей.

Почему это работает: психология жертвы

Мошенники давят на эмоции: страх, доверие, желание помочь. Люди часто не задумываются, что код из SMS – это ключ к их аккаунту. Кроме того, многие не знают, что техподдержка Telegram никогда не просит коды. Важно понимать: если кто-то просит назвать код – это мошенник.

Признаки атаки: как распознать

  • Неожиданное SMS с кодом входа в Telegram (без ваших действий)
  • Звонок или сообщение от неизвестного, представляющегося техподдержкой
  • Просьба назвать код из SMS или email
  • Давление, угрозы блокировки аккаунта, срочность

Как защититься: конкретные советы

1. Никому не называйте код из SMS. Даже если собеседник представился другом или сотрудником Telegram. Техподдержка Telegram никогда не запрашивает коды.

2. Включите двухфакторную аутентификацию с облачным паролем. Это обязательный минимум. Настройте сложный пароль, который вы нигде не используете.

3. Привяжите email для восстановления доступа. В настройках Telegram укажите надёжный email, доступ к которому защищён отдельным паролем. Это не даст мошеннику сбросить облачный пароль через SMS.

4. Используйте дополнительный пароль для сброса облачного пароля. В Telegram есть опция «Требовать пароль при сбросе облачного пароля» – включите её. Тогда даже при знании SMS-кода мошенник не сможет сменить пароль без дополнительного ключа.

5. Проверьте активные сессии. Регулярно заходите в «Настройки» → «Устройства» и удаляйте незнакомые сессии. Если увидели чужое устройство – немедленно завершите сеанс и смените пароль.

6. Не переходите по ссылкам от незнакомцев. Даже если сообщение пришло от друга, чей аккаунт могли взломать, перепроверьте другим способом.

7. Включите уведомления о входе в аккаунт. В настройках безопасности можно настроить оповещение при каждом новом входе – вы сразу узнаете о подозрительной активности.

8. Используйте секретные чаты. Для особо важных переговоров включите секретный чат – он защищён сквозным шифрованием и не сохраняется на серверах Telegram.

Что делать, если аккаунт уже угнали

1. Немедленно попробуйте восстановить доступ через SMS на ваш номер. Если мошенник ещё не сменил номер, вы сможете войти. 2. Если номер уже сменён, напишите в поддержку Telegram (@TelegramSupport) с другого аккаунта. Укажите свой старый номер, email и подробно опишите ситуацию. Приложите доказательства владения аккаунтом (скриншоты, переписку). 3. Предупредите друзей и контакты, что ваш аккаунт взломан – чтобы они не переходили по ссылкам и не переводили деньги. 4. Проверьте, не были ли отправлены от вашего имени подозрительные сообщения. Если да, сообщите об этом в поддержку.

Вывод

Новый способ кражи аккаунтов Telegram – это не технический взлом, а социальная инженерия. Мошенники играют на доверии и страхе, заставляя жертву добровольно отдать код. Защититься просто: никогда никому не называйте код из SMS, включите двухфакторку с облачным паролем и привяжите email. Будьте бдительны – безопасность вашего аккаунта в ваших руках.