Мошенники подобрали пароль

В популярных мессенджерах все чаще крадут аккаунты: только в Telegram в первой половине 2025 года относительно аналогичного периода 2024-го рост краж составил более 50%. Стоимость аккаунтов с привязкой к российским номерам при этом снижается, что говорит о росте предложения на теневом рынке. Угроза актуальна и для WhatsApp, кроме того, первые случаи кражи аккаунтов специалисты фиксируют и в мессенджере Max.

Выйти из полноэкранного режима

Развернуть на весь экран

Компания F6 проанализировала случаи кражи учетных записей пользователей Telegram в первом полугодии 2025 года. Число угонов аккаунтов в мессенджере увеличилось на 51% по сравнению с первым полугодием 2024 года, а по сравнению со вторым полугодием 2024 года — на 20%. Только одна из русскоязычных групп злоумышленников за январь—июнь 2025 года похитила 1,4 млн учетных записей пользователей из России и других стран.

Средняя стоимость аккаунтов, зарегистрированных на российские номера, на теневом рынке составила 128 руб., что на 20% меньше, чем в конце 2024 года. В компании объясняют, что на цену, в частности, влияет количество предложений (чем их больше, тем ниже цена) и продолжительность времени после кражи, в течение которого аккаунт не использовался и не был восстановлен законным пользователем. «Мы отслеживаем деятельность преступных групп, которые специализируются на угоне учетных записей в Telegram, так как кражи аккаунтов в этом мессенджере наиболее распространены среди злоумышленников»,— пояснил представитель F6. Повышенный интерес киберпреступников к Telegram-аккаунтам связан с тем, что владелец может оказаться администратором канала, а также обладать коллекционными виртуальными подарками, включая NFT, и цифровой валютой Telegram.

Развитие мошенничества в мессенджерах характерно для всех популярных платформ, включая российские. По данным Kaspersky Who Calls «Лаборатории Касперского», в начале 2025 года по сравнению с аналогичным периодом 2024 года доля российских пользователей, которым приходили вызовы от злоумышленников в WhatsApp, увеличилась в 3,5 раза. За июль в российском мессенджере Max (разработан VK) заблокировали более 10 тыс. телефонных номеров мошенников и удалили более 32 тыс. вредоносных файлов и спам-документов. Представители Max сообщили “Ъ”, что там «работает круглосуточный центр безопасности, который отвечает за пресечение мошеннических активностей, в том числе пожизненно блокирует аккаунты мошенников». В Telegram не ответили “Ъ”.

В WhatsApp кражи аккаунтов фиксируются регулярно и прирост атак в первой половине 2025 года сопоставим с приростом в Telegram, говорят в «Информзащите». Что касается Max, первые случаи компрометации аккаунтов уже зафиксированы, отмечают там: «Платформа относительно новая, но для атакующих это не имеет значения: любая массовая система коммуникации автоматически становится целью».

Даже если мессенджер или платформа технически защищены, чаще всего именно пользователь будет «точкой входа» для атаки, напоминает технический директор ИБ-интегратора IT Task Антон Антропов. «Появление новых площадок, даже формально более защищенных, проблему с мошенничеством не решит. Напротив, на первых порах, когда пользователи будут привыкать к новому сервису, их будет легче вовлечь в манипуляции»,— говорит он. Переход из одного мессенджера в другой не обеспечивает безопасности, соглашается гендиректор Start X, резидент «Кибердома» Сергей Волдохин. Большинство атак направлено не на уязвимости конкретного приложения, а на человека. А мошенники быстро адаптируются к новым платформам: изучают интерфейс, механизмы работы и придумывают новые уловки. «Реальная защита заключается не в выборе "правильного" мессенджера, а в соблюдении базовых правил цифровой безопасности»,— заключает эксперт.

Татьяна Исакова