Мошенники продолжают массово красть аккаунты в Telegram, и один из самых действенных способов застать жертву врасплох — поддельные сообщения от имени официальных сервисных аккаунтов мессенджера. В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России рассказали, как вычислить фальшивку. Всего три признака: статус «Был(а) недавно», предложение добавить в контакты или отправить в блок, а также подозрительные дата регистрации и страна. Если хотя бы один из них совпал — перед вами злоумышленник. Рассказываем, как работает схема с «удалением профиля» и почему нельзя переходить по ссылкам из таких сообщений.
Официальные сервисные аккаунты Telegram имеют свои отличительные черты. Злоумышленники, создавая подделки, редко обращают внимание на эти нюансы. МВД перечислило ключевые маркеры.
Статус «Был(а) недавно». Подлинный аккаунт администрации мессенджера не показывает время последней активности. Если вы видите статус «был недавно» — это почти наверняка подделка.
Предложение добавить в контакты или отправить в блок. Настоящие сервисные аккаунты не просят пользователей совершать с ними такие действия. Любая просьба «добавьте нас в контакты» или «пожалуйста, не отправляйте в блок» — стопроцентный признак мошенников.
Свежая регистрация и необычная страна. Как отметили в УБК, стоит обращать внимание на дату создания и страну регистрации аккаунта.
«Если «официальный представитель Telegram» зарегистрирован лишь в 2024-2025 году или привязан к неожиданной стране, это серьезный повод усомниться в его подлинности», — рассказали в киберполиции.
Подлинные аккаунты Telegram созданы давно, и страна привязки соответствует месту нахождения разработчиков.
В МВД рассказали о конкретной схеме, которую активно используют злоумышленники. Потенциальной жертве поступает сообщение якобы от администрации мессенджера с предупреждением о скорой ликвидации учетной записи и предложением срочно «отменить процедуру». Оказавшись в стрессовой ситуации, пользователь переходит по ссылке или нажимает на кнопку, после чего невольно передает мошенникам код авторизации, предоставляя им тем самым доступ к своему аккаунту.
Это классический приём социальной инженерии: человека торопят, пугают, создают иллюзию, что промедление приведёт к потере всех контактов и переписок. В панике он перестаёт проверять детали и совершает фатальное действие.
Эксперты по кибербезопасности рекомендуют придерживаться нескольких простых правил.
Всегда проверяйте статус и дату регистрации аккаунта, от которого приходит подозрительное сообщение. Если это сервисный аккаунт, но он показывает «был недавно» или зарегистрирован в 2025 году — блокируйте и жалуйтесь.
Никогда не переходите по ссылкам из сообщений с угрозами или требованиями срочных действий. Настоящая администрация Telegram никогда не будет писать вам в личку с предупреждением об удалении аккаунта.
Включите двухфакторную аутентификацию в настройках Telegram. Это дополнительный пароль, который потребуется при входе на новое устройство. Даже если мошенник получит код авторизации, без этого пароля он не сможет войти в ваш аккаунт.
Будьте особенно внимательны к сообщениям, где вас торопят. Любая спешка — повод остановиться и перепроверить информацию через официальные каналы.
В случае, если вы всё же передали код и потеряли доступ к аккаунту, немедленно обратитесь в поддержку Telegram через форму восстановления. Также стоит сообщить о случившемся в МВД — возможно, это поможет предотвратить аналогичные атаки на других пользователей.