



«Лаборатория Касперского» выявила новую схему угона аккаунтов в Telegram через встроенные приложения
Эксперты «Лаборатории Касперского» выявили новую схему угона аккаунтов в мессенджере Telegram. По словам специалистов кибербеза, в схеме используются встроенные в мессенджер приложения и методы социальной инженерии. Специалисты зафиксировали такие приложения в начале февраля 2026 года.
Схема атаки выглядит так: как правило, это происходит в чатах на большое количество пользователей, где люди не знают друг друга лично. Один из участников чата присылает сообщение. В сообщении говорится, что чат переносят из-за потери доступа к аккаунту администратора. В сообщении указана ссылка с текстом «Перейти в новосозданный чат». При переходе по ссылке откроется окно встроенного приложения Telegram. В нём нужно указать пятизначный код. Это код добавления в аккаунт нового устройства. Если жертва наберёт эти цифры в приложении, злоумышленники получат доступ к её учётной записи. После этого они смогут рассылать это же сообщение от её имени в групповые чаты, в которых она состоит.
Поначалу атакующие не смогут полностью читать переписку владельца аккаунта и блокировать его устройства. Но спустя некоторое время у них появляется возможность совершать эти действия. Также они могут «выбросить» пользователя из аккаунта.
Вредоносное приложение находится в самом мессенджере. Фишинговые ресурсы не задействованы. Атака реализуется исключительно через ссылку на Telegram и приложение в самом мессенджере.
Главный эксперт «Лаборатории Касперского» Сергей Голованов отметил, что злоумышленники могут использовать аккаунты, чтобы от лица жертвы писать по списку её контактов с просьбой о финансовой помощи. Также мошенники могут изучать данные в чатах. Возможна компрометация деловой переписки и подмена банковских реквизитов.
Специалисты по кибербезу рекомендуют:
Читать на habr.com