Мошенники запустили масштабную волну взломов в Telegram, используя в качестве приманки «бесплатную» подписку Premium на целый год. Пользователи получают сообщения от знакомых с предложением активировать подарок, но за щедрым жестом скрывается фишинг: переход по ссылке оборачивается полной потерей контроля над профилем и утечкой личных данных.
Ловушка с отложенным действием
Преступники эксплуатируют доверие к официальной функции мессенджера — возможности дарить подписку друзьям. Схема начинается со взлома одного аккаунта, после чего от имени владельца рассылается спам по всему списку контактов. Ссылка в сообщении маскируется под официальный адрес, однако при внимательном изучении ведет на сторонний ресурс. Как объясняют специалисты по кибербезопасности, после ввода данных на таком сайте жертва видит таймер на 24 часа. Это не техническая задержка, а расчетливый маневр: защита мессенджера позволяет новому устройству завершать старые сеансы только через сутки. Мошенники просто выжидают время, чтобы затем одним кликом выкинуть настоящего владельца из его собственного профиля.
Нейросети на службе у воров
Захватив аккаунт, злоумышленники не просто читают переписку, а выкачивают весь цифровой след: фотографии, документы и голосовые сообщения. Эти архивы становятся топливом для искусственного интеллекта. На основе реального голоса пользователя нейросети создают убедительные аудиозаписи с просьбой одолжить денег. Такие подделки имитируют манеру речи и интонации оригинала, что заставляет даже осторожных друзей верить в подлинность просьбы.
Невидимая атака и финансовые риски
Профильные ведомства предупреждают: как только пользователь вводит код авторизации на фальшивом сайте, его аккаунт мгновенно открывается на компьютере взломщика. Чтобы владелец ничего не заподозрил, программа-бот автоматически рассылает фишинговые ссылки контактам и тут же удаляет эти сообщения из папки «Отправленные». Помимо личных тайн, под угрозой оказываются и деньги: преступники получают доступ к данным банковских карт, которые использовались для оплаты услуг внутри мессенджера. Если в настройках не был заранее установлен облачный пароль, вернуть контроль над учетной записью после захвата становится практически невозможно.
