Киберпреступность в Telegram: числа угонов аккаунтов стремительно растут на 51% в 2025 году

Компания F6, известный разработчик технологий в области предотвращения киберпреступности, провела исследование краж аккаунтов пользователей Telegram. Специалисты департамента защиты от цифровых рисков (Digital Risk Protection) отметили, что за первые шесть месяцев 2025 года количество угонов учётных записей в популярном мессенджере возросло на 51% по сравнению с аналогичным периодом 2024 года и на 20% относительно второй половины 2024 года.

В русскоязычной группе мошенников, действовавшей в период с января по июнь 2025 года, зафиксировано похищение 1 496 034 аккаунтов пользователей из России и других государств. Эта группа в среднем угоняла около 8 175 учётных записей ежедневно. В ходе анализа F6 выявила как минимум четыре подобные группы.

На теневом рынке стоимость аккаунтов с российскими номерами составила в среднем 128 рублей, что на 20% меньше, чем в предыдущем полугодии. Основными факторами, влияющими на цену угнанных аккаунтов, являются количество предложений (чем больше предложений, тем ниже цена) и период «отлежки» (время после кражи, в течение которого аккаунт не использовался и не был восстановлен законным владельцем).

Кроме того, на нелегальных ресурсах активно реализуются аккаунты пользователей Telegram из Северной Америки (США, Канада), Западной Европы (Великобритания, Италия, Румыния), Африки (Нигер, Камерун, Мали) и Юго-Восточной Азии (Индонезия). Минимальная стоимость аккаунтов принадлежит пользователям из Индии – от 12 рублей за единицу.

Мошенники продолжают использовать фишинг для кражи аккаунтов, рассылая ссылки в сообщениях с ложными голосованиями, уведомлениями от службы безопасности, предложениями бесплатной годовой Premium-подписки и другими заманчивыми предложениями.

Аналитики F6 отмечают, что в 2025 году в сфере угонов аккаунтов Telegram произошло несколько существенных изменений. Во-первых, количество краж среди российских пользователей увеличивалось с января по март, а затем начало постепенно снижаться. Например, в июне число угнанных аккаунтов оказалось в два раза меньшим, чем в апреле. Во-вторых, в конце июня некоторые популярные теневые площадки запретили продажу российских аккаунтов, что поставило мошеннические группы перед выбором: искать новые способы реализации или переключиться на зарубежные аккаунты.

Как сообщалось ранее, весной 2025 года F6 зафиксировала новую комбинированную схему мошенничества: злоумышленники под предлогом предложения заполнить резюме угоняли аккаунты Telegram и затем рассылали сообщения с просьбой пройти опрос за деньги от имени партии «Единая Россия». Более подробную информацию о методах кражи аккаунтов в популярных мессенджерах можно найти в исследованиях экспертов F6.

«Запрет на торговлю российскими аккаунтами на некоторых теневых платформах привёл к снижению объёмов продаж. Также на рынок ушли некоторые мошеннические группы, занимающиеся кражей учётных записей. Однако это не повод для расслабления, а скорее сигнал быть более внимательными: киберпреступные схемы постоянно эволюционируют. В ответ на новые ограничения злоумышленники разрабатывают способы обойти их, создавая новые схемы и сценарии. Таким образом, пользователи мессенджеров продолжают находиться под угрозой, а ключевыми методами защиты остаются бдительность, концепция «нулевого доверия» и высокий уровень цифровой грамотности», – отметил Станислав Гончаров, руководитель департамента Digital Risk Protection компании F6.

Чтобы защитить свои аккаунты в мессенджерах, специалисты F6 рекомендуют:

– Активировать все доступные механизмы безопасности, включая двухфакторную аутентификацию и виртуальные пароли.
– Не переходить по ссылкам от незнакомых людей. Даже если известный контакт прислал ссылку без вашего запроса, лучше отказаться от её открытия.
– Обращать внимание на адресную строку браузера и проверять информацию о регистрации домена с помощью Whois-сервисов.
– Если знакомый попросил проголосовать или принять участие в конкурсе, уточните эту информацию по другим каналам связи (например, позвоните или отправьте СМС).
– Не вводите и не делитесь кодами из СМС и push-уведомлений на незнакомых сайтах.
– Избегайте подключения к открытым Wi-Fi сетям при использовании Telegram на смартфоне или веб-версии на ноутбуке.
– Если вы не можете войти в свой аккаунт Telegram, немедленно свяжитесь с технической поддержкой. Если вам удастся войти, сразу выйдите из всех чужих сессий и смените облачный пароль.

Чтобы защитить бренды от репутационных потерь и ущерба, связанного с их незаконным использованием на поддельных сайтах, компаниям стоит использовать автоматизированные решения, объединяющие анализ данных киберразведки и технологии машинного обучения. Например, платформа F6 Digital Risk Protection помогает выявлять угрозы на ранних этапах и обнаруживать мошеннические сайты до того, как злоумышленники начнут на них направлять трафик.