Как защитить Telegram и «Госуслуги» от кибермошенников в 2025 году
Telegram-аккаунты и доступ к порталу «Госуслуги» стали самыми желанными целями кибермошенников. Только за второе полугодие 2024 года доступа к своему мессенджеру лишились 1,2 млн россиян, а число фишинговых доменов и сайтов, имитирующих «Госуслуги», перевалило за 250 штук. Чтобы получить логин и пароль от Telegram, мошенники проводят фейковые голосования и запускают фальшивые сети Wi-Fi, а для захвата учетной записи жертвы на «Госуслугах» рассылают смс-сообщения. Ущерб от потери контроля над своими аккаунтами может оказаться непоправимым: можно потерять контроль над Telegram-каналом или лишиться квартиры.
Изображение от DC Studio на Freepik
Эпидемия краж телеграм-аккаунтов в России
Во втором полугодии 2024 года одна из русскоязычных групп злоумышленников похитила 1,2 млн учетных записей пользователей из России и других стран, что на 25,5% больше, чем за аналогичный период 2023 года. На момент исследования специалисты F6 выявили не менее семи таких групп, пишет «Коммерсант» со ссылкой на отчет компании F6 (ранее Group-IB) о кражах аккаунтов пользователей Telegram.
По мнению старшего контент-аналитика «Лаборатории Касперского» Ольги Свистуновой, одной из наиболее распространенных схем взлома аккаунтов в Telegram является фальшивое голосование. Злоумышленники просят пользователей проголосовать за кого-либо в конкурсе, перейдя по ссылке, где требуется верификация через мессенджер.
Эксперты отмечают, что преступники все чаще прибегают к автоматизированным методам, таким как фишинговые панели и шаблоны. Распространение мошеннических ссылок через угнанные телеграм-аккаунты также автоматизируется. Руководитель департамента защиты от цифровых рисков компании F6 Станислав Гончаров добавляет, что угон учетных записей превращается в непрерывный конвейер атак.
Компания Angara обнаружила новую уязвимость в Telegram через API. Киберпреступники скупают телефонные номера, регистрируют на них Telegram-аккаунты, после чего выпускают под них API-ключи, а затем удаляют аккаунты и возвращают номера оператору связи. Когда потенциальная жертва приобретает один из таких номеров, злоумышленники получают доступ к аккаунту через «активную сессию». Telegram пока не устранил эту уязвимость и не ввел функцию удаления API-значений.
Еще одним способом завладеть чужим Telegram-аккаунтом стали фальшивые сети Wi-Fi. Регистрация в них осуществляется через мессенджер и как только жертва вводит данных для входа в аккаунт при подключении к такой сети, доступ к нему перехватывается злоумышленниками. В феврале такие случаи фиксировались в аэропорту Шереметьево.
Средняя цена аккаунтов, зарегистрированных на российские номера, на черном рынке составляет около 160 рублей, подсчитали в F6. Это на 6% больше, чем в начале 2024 года. Стоимость украденных учетных записей зависит от наличия премиум-подписки, административных прав, владения каналом, количества диалогов и продолжительности «отлежки» — периода, в течение которого аккаунт оставался неактивным после кражи.
Чтобы монетизировать информацию из украденных аккаунтов, мошенники используют различные способы: выгружают переписки, фотографии, файлы, шантажируют жертв, рассылают фишинговые ссылки по списку контактов и пытаются занять деньги, рассказал директор по развитию центра мониторинга внешних цифровых угроз Solar AURA Александр Вураско.
«Госуслуги» — Грааль кибермошенников
В 2024 году в доменной зоне «.ru» было зарегистрировано 269 фишинговых порталов, имитирующих «Госуслуги», что на 11,2% больше, чем в 2023 году, рассказал Forbes сооснователь проекта StopPhish Юрий Другач. По его данным, за все время существования «Госуслуг» во всех доменных зонах было зарегистрировано 742 фишинговых сайта.
Количество фишинговых ресурсов «Госуслуг» за 2024 год увеличилось на 30–40%. По оценке Angara SOC, число ресурсов с использованием слова «gosuslugi» в прошлом году увеличилось в семь раз по сравнению с 2023 годом, а пиком регистраций мошеннических сайтов пришелся на октябрь 2024 года. Согласно статистике компании, за 2024 год и первые полтора месяца 2025 года было зарегистрировано более 300 доменов с использованием слова «gosuslugi». Мошенники взламывают «Госуслуг», используя социальную инженерию, создавая поддельные страницы, которые внешне практически неотличимы от официальных. Это позволяет им получать доступ к персональным данным пользователей, включая паспортные данные, номера телефонов и банковские реквизиты.
Над созданием имитаторов «Госуслуг» как правило работают организованные группы, которые затем массово рассылают смски, мейлы, сообщения в мессенджерах со ссылками на мошеннические сайты, сообщил директор департамента расследований T.Hunter Игорь Бедеров. Цель киберпреступников — сбор персональных данных для последующей продажи на черном рынке или использования в крупных аферах, таких как оформление кредитов на подставных лиц. Завладев аккаунтом на «Госуслугах», мошенники получают почти те же возможности, что и его реальный владелец. Взломанные «Госуслуги» также могут использоваться для шантажа и вымогательства.
Еще один распространенный сценарий — перевыпуск сим-карт, включая eSIM. Полу контроль над номером телефона жертвы, злоумышленники завладевают доступом ко всем привязанным сервисам, таким как мессенджеры и соцсети. Кроме того, преступники могут использовать аккаунты для операций с недвижимостью и транспортными средствами, например, прописывать посторонних людей в квартирах или снимать автомобили с учета в ГИБДД без ведома владельцев.
Новости
Неделя рекламы 
Кейсы 
How to 
Интервью и дискуссии 
Маркетинговые исследования 
Просто о сложном 
Энциклопедия обмана 
Проверено ADPASS 
Рекламные кампании