Telegram під атакою шахраїв: що робити терміново і як надійно захистити акаунт від повторного злому

Щодня шахраї отримують доступ до акаунтів у Telegram, використовуючи фішингові посилання, підроблених ботів та фальшиві повідомлення від буцімто «служб підтримки». Якщо ви стали жертвою такого злому і профіль у месенджері перейшов під контроль зловмисників, діяти потрібно негайно та за чітким планом. Кіберполіція України 14 липня опублікувала покрокову інструкцію щодо відновлення акаунту та захисту персональних даних. Наразі розглядаються два варіанти розвитку подій: повна втрата доступу до профілю або випадок, коли доступ ще збережено, але помітна підозріла активність.

Кіберполіція попереджає: шахраї часто маскуються під офіційні боти або повідомлення від служби підтримки, щоб виманити одноразові коди підтвердження та заволодіти чужим акаунтом. Після захоплення профілю злочинці використовують його для розсилок із фішинговими посиланнями, поширення шкідливого ПЗ або для виманювання коштів від імені власника. Особливу загрозу становлять уразливі чат-повідомлення з паролями, фото документів та банківськими реквізитами.

Покрокові дії при повній втраті доступу до акаунту

Фото: Кіберполіція

Якщо ви більше не можете авторизуватися у своєму профілі, Кіберполіція рекомендує виконати наступні кроки:

  • Зв’яжіться зі службою підтримки Telegram. Детально опишіть проблему, вкажіть посилання на акаунт і номер мобільного, прив’язаний до профілю. Додайте за можливості скріншоти. Краще надсилати заявку з того самого пристрою, де ви зазвичай користувалися месенджером.
  • Повідомте знайомих іншими каналами зв’язку про факт злому — шахраї можуть розсилати від вашого імені фішингові посилання або просити позичити гроші на рахунки, контрольовані ними.
  • Попросіть співрозмовників, у листуванні з якими зберігається конфіденційна або фінансова інформація, фото документів чи інші чутливі дані, видалити відповідні діалоги для обох сторін через свої акаунти.
  • Вважайте всі паролі до інших онлайн-сервісів і банківських акаунтів, що зберігалися в Telegram, такими, що можуть бути скомпрометовані. Якнайшвидше змініть їх і увімкніть двофакторну автентифікацію на відповідних платформах.
  • Спробуйте повторно увійти в акаунт. Якщо після введення коду вас одразу «викидає», зачекайте та повторіть спробу пізніше, краще у нічний час. Якщо вдасться зайти — обирайте отримання коду через SMS або електронну пошту, а не через повідомлення всередині Telegram.
  • Якщо відновити доступ не вдається — видаліть акаунт. Це призведе до видалення чатів і даних, але зловмисники остаточно втратять доступ до вашого профілю.
Кіберполіція
Фото: Кіберполіція

Дії, якщо акаунт під контролем, але помітні підозрілі дії

Якщо ви й досі маєте доступ до профілю, але бачите ознаки стороннього втручання, потрібно діяти терміново. Кіберполіція радить виконати три найважливіші заходи:

  • Негайно завершіть усі підозрілі сесії. Відкрийте «Профіль» → «Пристрої» і, якщо маєте сумніви щодо будь-якої активної сесії — натисніть «Завершити всі інші сеанси».
  • Увімкніть двоетапну перевірку: «Профіль» → «Приватність і безпека» → «Двоетапна перевірка». Встановіть надійний пароль, відомий лише вам, і вкажіть актуальну електронну пошту для відновлення доступу.
  • Перевірте, чи не була змінена електронна пошта для відновлення пароля в розділі «Двоетапна перевірка» — саме це шахраї зазвичай змінюють одразу після злому.

Кіберполіція також наголошує: ніколи не передавайте одноразові коди підтвердження, що приходять у SMS, нікому — навіть тим, хто представляється працівником служби підтримки або державного органу. Легітимні служби не запитують такі коди. Не переходьте за підозрілими посиланнями, навіть якщо вони надійшли, здавалося б, від знайомих.

Кіберполіція
Фото: Кіберполіція

Чому Telegram часто стає легкою мішенню для зловмисників

Telegram — одна з найпопулярніших платформ в Україні, тому вона приваблює кіберзлочинців. Втрата акаунту означає не лише зникнення листування, а й потенційний доступ до фінансових реквізитів, паролів і особистих фото, які користувачі зберігають у чатах. Захоплені акаунти злочинці монетизують різними шляхами: продають на «чорному ринку», використовують для масових фішингових розсилок або шантажують власників компрометуючим вмістом. У разі підозри на злочин рекомендується звертатися безпосередньо через офіційний сайт Кіберполіції або через платформу «Брама».

Різноманітні схеми атак у Telegram

Раніше повідомлялося про поширення в месенджері скам-схеми під назвою «50 000 грн від мільярдерки» — шахраї створюють фейкові акаунти відомих людей, щоб виманювати гроші або персональні дані довірливих користувачів. Також були випадки, коли блокування домену t.me у певних країнах призводило до того, що посилання Telegram не відкривалися у браузерах по всьому світу, що ще раз підкреслило вразливість інфраструктури месенджера.