МОСКВА, 12 мар -. Мошенники обновили старую схему кражи Telegram-аккаунтов журналистов и блогеров под предлогом голосования за ребенка: теперь они утверждают, что победа в конкурсе нужна якобы для получения гранта на лечение, сообщил ведущий аналитик департамента защиты от цифровых рисков компании F6 Евгений Егоров.
«Со взломанного Telegram-аккаунта в адрес сотрудников СМИ рассылается сообщение: «Привет, хочу попросить тебя. В благотворительном соревновании рисунков участвует девочка моих родственников — Настя. Занять первое место — это возможность получить грант на лечение», — рассказал он. Далее мошенник просит перейти на сайт, проголосовать за мнимую Настю, а также поделиться с другими.
По словам эксперта, атаки на представителей СМИ могут быть как общими, так и целевыми. «Угон Telegram-аккаунтов для злоумышленников – шанс получить доступ к администрированию новостных Telegram-каналов, и как следствие – распространению фейковых сообщений или мошеннической рекламы», — пояснил Егоров.
Эксперт отметил, что сценарий угона аккаунтов Telegram и WhatsApp (принадлежат Meta*) под предлогом голосования за детей злоумышленники впервые начали применять еще в 2022 году. Но в марте 2026 года киберпреступники изменили привычный сценарий: к просьбе проголосовать они добавили фразу о том, что победа в конкурсе якобы дает возможность получить грант на лечение.
С момента первого появления шаблона фишинга под предлогом голосования «для получения гранта на лечение» мошенники создали более 290 уникальных доменов, которые использовали для угона учетных записей Telegram. Эти домены были зарегистрированы в доменных зонах.com.tr,.xyz,.shop,.cyou,.cfd,.icu.
Шаблон этих сайтов копирует дизайн веб-страницы для входа в Telegram с использованием номера телефона. Вместо текста «Вход в Telegram» на мошенническом сайте указано: «Система проверки голосов». Под предлогом подтверждения «голоса» пользователя просят указать номер телефона, а затем ввести код из сообщения Telegram. На самом деле это код для добавления нового устройства в аккаунт Telegram. Если ввести его в предлагаемую форму, злоумышленники сразу же получат доступ к учетной записи, предупредил Егоров.
* Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская.
Источник: РИА