Сообщение приходит от подруги, с которой вы переписывались буквально вчера. «Привет! Помоги пожалуйста — моя дочка участвует в конкурсе рисунков, нужны голоса. Вот ссылка, там надо войти через Telegram». Вы нажимаете ссылку, вводите номер телефона, потом код из SMS — и всё. Ваш аккаунт в Telegram или WhatsApp теперь чужой. А подруга, возможно, уже несколько дней не знает, что её именем кто-то пишет подобные сообщения всем в её контактах.

Полная цепочка атаки

Эта схема выглядит простой, но устроена хитро. Вот как она работает — шаг за шагом.

Шаг 1. Первая жертва

Всё начинается с того, что кто-то один попадается на уловку. Возможно, он сам получил такое же сообщение, перешёл по ссылке и «авторизовался». Или его аккаунт угнали иначе — через другой фишинг, утечку паролей, вредоносное ПО.

Шаг 2. Мошенник получает доступ к аккаунту

Теперь мошенник сидит в аккаунте жертвы. У него есть список всех контактов, вся история переписки, возможность видеть, кто с кем общается и в каком тоне.

Шаг 3. Рассылка «от имени» жертвы

Мошенник пишет всем в контактах примерно одинаковый текст с просьбой проголосовать. Сообщение содержит ссылку.

Шаг 4. Фишинговая страница

Ссылка ведёт на страницу, которая выглядит как форма голосования или авторизации через Telegram/WhatsApp. Страница просит:

  • Ввести номер телефона
  • Ввести код из SMS — «для подтверждения, что вы не робот»

На самом деле это стандартная процедура входа в аккаунт. Мошенник параллельно вводит ваш номер на настоящем сайте Telegram или инициирует вход в WhatsApp — и вам приходит настоящий код подтверждения. Вы вводите его на фишинговой странице — и мошенник получает доступ к вашему аккаунту.

Шаг 5. Цепная реакция

Теперь в руках мошенника уже два аккаунта. Он пишет всем контактам второй жертвы. Потом третьей. Потом четвёртой. Схема распространяется как вирус — буквально за несколько часов через неё могут пройти сотни людей из одного круга общения.

Почему мы доверяем сообщениям от знакомых

Это не наивность. Это нормальная работа социальных механизмов доверия.

Контекст знакомства. Сообщение пришло от человека, с которым вы общаетесь. Вы знаете его голос, его шутки, его жизнь. Мозг автоматически переносит это доверие на любое сообщение с его аккаунта.

Правдоподобная просьба. «Проголосуй за дочку» — это именно то, о чём люди реально просят в соцсетях. Нет ничего подозрительного в самой просьбе.

Низкий порог действия. Вас просят не перевести деньги и не сообщить пароль — просто «проголосовать». Это кажется безобидным.

Нет времени думать. Мессенджер — это быстрая коммуникация. Люди отвечают и нажимают рефлекторно, не анализируя.

Социальная обязанность. Помочь знакомому — это нормальная человеческая реакция. Отказать другу в маленькой просьбе неловко.

⚠️ Важно: Если аккаунт знакомого взломан, мошенник видит вашу с ним переписку. Он может обращаться к вам по имени, упоминать детали из вашего общения — это создаёт ещё большее ощущение подлинности.

Как угнанный аккаунт используется дальше

Кража аккаунта — это не конец истории, а начало. Что происходит после:

Рассылка фишинга. Самый распространённый сценарий — схема продолжается по контактам.

Выманивание денег. Мошенник от имени владельца аккаунта пишет близким людям: «Мне срочно нужна помощь, переведи [сумму], потом объясню». Близкие переводят — потому что доверяют.

Шантаж. Если в переписке или в облаке мессенджера хранятся личные фото, документы, компрометирующая информация — мошенник может требовать выкуп за неразглашение.

Продажа аккаунта. Аккаунты с большим количеством контактов, особенно в Telegram, имеют рыночную стоимость. Их продают в даркнете для дальнейшего использования в мошеннических схемах.

Доступ к другим сервисам. Если к номеру телефона привязаны другие аккаунты — банковские приложения, Госуслуги, почта — мошенник попытается получить доступ и туда.

Реальный кейс (анонимизированный)

В 2024 году в Москве через одну цепочку за несколько часов были угнаны аккаунты более 40 человек из одного профессионального сообщества. Всё началось с одного участника группы — его аккаунт угнали через фишинговую ссылку в стороннем чате.

Мошенник методично написал всем контактам с просьбой «проголосовать». Многие перешли по ссылке, не заподозрив ничего плохого — ведь сообщение пришло от коллеги. Среди пострадавших оказались люди разного возраста и уровня технической грамотности. После кражи мошенник начал писать близким жертв с просьбами о «срочном переводе». Двое из них успели перевести деньги до того, как поняли, что происходит.

Признаки: как распознать угнанный аккаунт

  • Сообщение пришло неожиданно, не в контексте текущего разговора
  • Текст написан «не так» — немного другой стиль, без привычных обращений
  • Ссылка ведёт на страницу с авторизацией через номер телефона
  • После ввода номера просят код из SMS — «для подтверждения»
  • Просьба «не рассказывать никому» или «сделать срочно»

Простая проверка: если что-то кажется странным — позвоните знакомому по телефону или отправьте отдельное сообщение в другом мессенджере. Спросите напрямую.

Что делать прямо сейчас, чтобы защититься

Включите двухфакторную аутентификацию (2FA):

В Telegram: Настройки → Конфиденциальность → Двухэтапная проверка → Установить пароль. Теперь даже если кто-то получит SMS-код, без пароля войти в ваш аккаунт не получится.

В WhatsApp: Настройки → Аккаунт → Двухшаговая проверка → Включить. Установите PIN-код.

Никогда не вводите код из SMS на сторонних сайтах. Код из SMS — это ключ от вашего аккаунта. Его нельзя вводить нигде, кроме официального приложения.

Как восстановить аккаунт, если его угнали

Telegram:

  1. Откройте приложение Telegram на своём устройстве
  2. Введите свой номер телефона
  3. Запросите код через SMS
  4. Войдите — при этом все другие сессии будут автоматически завершены через 24 часа (или немедленно, если вы выберете «Завершить все другие сессии»)
  5. Если установлен пароль двухэтапной проверки — введите его. Если забыли — сброс займёт 7 дней (это защита от мошенников)

WhatsApp:

  1. Установите WhatsApp заново или откройте приложение
  2. Введите свой номер телефона
  3. Подтвердите через SMS-код
  4. Ваш аккаунт вернётся — чужая сессия будет прекращена

⚠️ Важно: После восстановления доступа немедленно сообщите своим контактам, что ваш аккаунт был взломан и любые просьбы о деньгах или голосовании за последние часы — мошенничество. Сделайте это быстро — некоторые могут ещё не успеть попасться.

Если уже перешли по ссылке и ввели код

  1. Срочно войдите в Telegram/WhatsApp заново — это завершит чужую сессию.
  2. Напишите всем контактам, что аккаунт был взломан — предупредите их не переходить по ссылкам и не переводить деньги.
  3. Включите 2FA сразу после восстановления доступа.
  4. Проверьте другие сервисы, привязанные к этому номеру телефона — особенно банковские приложения и Госуслуги.
  5. Подайте жалобу через интерфейс мессенджера — большинство платформ имеют механизмы блокировки мошеннических аккаунтов.

Источники

  1. Telegram. Официальная документация по безопасности аккаунта. telegram.org/faq#security
  2. Роскачество. Исследование угроз в мессенджерах, 2024. roskachestvo.gov.ru
  3. Group-IB. Отчёт о социальной инженерии в мессенджерах, 2024. group-ib.ru