В мессенджере Telegram набирает обороты новая волна кибератак. Злоумышленники делают ставку на человеческие эмоции — страх, сочувствие, желание помочь. Они рассылают в крупных чатах сообщения о якобы случившемся ДТП с участием знакомых и прикрепляют ссылки на «шокирующее видео». В реальности за ними скрываются вредоносные программы, которые вычищают аккаунты и банковские данные.
В Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (Киберполиции) уже официально предупредили об этой угрозе. Рассказываем, как работает схема и как не попасться на крючок.
Как выглядит ловушка
Сценарий мошенников отточен до мелочей. В общий чат — домовой, родительский, соседский — приходит эмоциональное сообщение. Текст примерно такой: «Срочно! Наши знакомые попали в страшное ДТП, нужна помощь», «Соседи, вы видели, что случилось на перекрёстке?» или «Посмотрите, это же ваш дом сняли на видео после аварии». К сообщению прикреплена ссылка.
Если перейти по ней, пользователь попадает в группу с громким названием — например, «ДТП. Происшествия. 18+». Внутри группы для убедительности размещено несколько «новостей» с других ресурсов, чтобы создать иллюзию реального СМИ. А в закрепе лежит файл, обещанное видео с места аварии.
Что на самом деле в файле
На самом деле файл — это не видео, а вредоносная программа, ориентированная на устройства с операционной системой Android. Это может быть APK-файл, маскирующийся под медиаплеер или системное приложение.
Директор Лиги безопасного Интернета Екатерина Мизулина поясняет: киберпреступники взламывают аккаунты в мессенджерах и от имени жертвы рассылают всем контактам сообщения о ДТП, прикрепляя вредоносный APK-файл. Если скачать и запустить такое приложение на смартфоне, мошенники получают доступ к кодам из СМС, телефонной книге, банковским приложениям и другому содержимому гаджета.
Последствия: от кражи аккаунта до опустошения счетов
После установки вредоносного ПО злоумышленники могут:
- Получить удалённый доступ к устройству.
- Перехватывать СМС-сообщения, включая коды подтверждения от банков и «Госуслуг».
- Похитить учётные данные от соцсетей и мессенджеров.
- Использовать заражённый телефон для дальнейших рассылок по контактам жертвы.
Эксперты «Лаборатории Касперского» отмечают, что аналогичные схемы активно используются для распространения троянца Mamont — мобильного банковского зловреда, который за 2025 год атаковал тысячи россиян.
В 2025 году, по данным МВД, было зарегистрировано более 50 тысяч преступлений, связанных с неправомерным доступом к компьютерной информации. Большинство из них были связаны именно с распространением вредоносного ПО.
Кто в группе риска
Под ударом прежде всего участники крупных чатов — домовых, родительских, профессиональных. Мошенники выбирают группы с высокой активностью, где сообщения быстро распространяются и люди склонны доверять соседям или знакомым.
В Красноярске администрации школ уже начали предупреждать родителей о подобных атаках через мессенджеры. Там схема выглядит чуть иначе: злоумышленники отправляют ссылку с названием «Фотография с места происшествия», переход ведёт в Telegram-канал, где при просмотре одного из постов на телефон автоматически устанавливается вредоносное ПО.
Как защититься: инструкция от киберполиции
Сотрудники МВД и эксперты по кибербезопасности дают простые, но эффективные рекомендации:
- Не переходите по подозрительным ссылкам. Даже если сообщение пришло от знакомого или в чат, где все друг друга знают. Аккаунты могли взломать.
- Не скачивайте файлы из непроверенных групп. Видео с места ДТП, если оно действительно существует, будет в официальных СМИ, а не в левом Telegram-канале.
- Не вводите данные для авторизации. Никакой просмотр видео не требует ввода кода из СМС или логина от «Госуслуг».
- Проверяйте информацию альтернативным способом. Если сообщение вызывает тревогу, позвоните тому, о ком идёт речь, или в официальные службы.
- Установите защитное решение. Надёжный антивирус для Android блокирует попытки загрузки вредоносных APK-файлов.
- Будьте особенно бдительны в родительских и домовых чатах. Именно там эмоциональная привязка к соседям и знакомым выше, а критическое мышление временно отключается.
Мошенники постоянно адаптируют старые схемы под новые форматы. То, что начиналось как «письма счастья» в электронной почте, теперь приходит в мессенджеры, замаскированное под больную тему. Не дайте эмоциям взять верх над здравым смыслом.