Служба безопасности, конкурс рисунков и новый номер. Как злоумышленники (и посторонние люди) могут получить доступ к вашим перепискам в Telegram
Статья
16 февраля 2026, 19:49
Александра Шакова

Служба безопасности, конкурс рисунков и новый номер. Как злоумышленники (и посторонние люди) могут получить доступ к вашим перепискам в Telegram

Безопасность

«Медиазона» собрала и разобрала с экспертом несколько нетипичных случаев, когда переписки из Telegram оказались в руках пропагандистов, мошенников и простого беларуса, который завел новый номер у мобильного оператора.

«Аккаунт может быть удален»

В конце января стало известно о взломе аккаунта журналиста Дмитрия Казакевича.

Ему пришло сообщение от аккаунта с ником «Служба безопасности». В сообщении говорилось, что аккаунт Казакевича может быть удален из-за «нарушения правил пользования платформой». Чтобы «сохранить» аккаунт, бот предлагал пройти по ссылке.

Позже скриншоты переписки Дмитрия появились в провластных телеграм-каналах. В частности, была показана его переписка с бывшей политзаключенной Аланой Гебремариам.

Оказалось, что журналист получил сообщение от вредоносного бота. Перейдя по ссылке и нажав на предлагаемую кнопку, Дмитрий активировал бота-взломщика.

Как проходила выгрузка переписок:

  • Бот попросил ввести номер телефона и ответить на пару вопросов: не использовался ли номер для регистрации на сайтах с порнографией или азартными играми, не приходил ли запрос на смену языка.
  • После этого пришло сообщение от телеграма о попытке входа в аккаунт. Бот просит ввести «капчу». Это манипуляция: на самом деле бот просит ввести код, который прислал телеграм при попытке входа. Далее он просит ввести пароль двухфакторной аутентификации.
  • Бот вошел в аккаунт и удалил сообщение о входе, чтобы не пугать пользователя и не оставлять следов. После этого пользователю было предложено поставить галочку «да, это я».
  • Далее бот для убедительности еще некоторое время имитирует реальную переписку со службой поддержки. В это же время злоумышленники получают возможность выгрузить все переписки.

    • Эксперт по цифровой безопасности Николай Квантиалиани, к которому «Медиазона» обратилась за комментарием, отмечает, что поддержка телеграма никогда не будет связывать лично с пользователем.

    «Телеграм может прислать вам техническую информацию, код двухфакторной аутентификации, но не будет общаться лично. Если аккаунт вызвал подозрение, проще его заблокировать. Это как в банке. Если там заметят подозрительные операции по счету, то счет заблокируют не связываясь с вами. Вы потом уже будете доказывать, что вы — это вы, и с вами все хорошо».

Если осуществляется персональная цифровая атака, злоумышленники могут сначала действовать манипулятивно: например, вводить номер телефона, привязанный к телеграму на внешних сервисах, подразумевающих вход в телеграм.

Например, сервис мессенджера для переводов. Чтобы воспользовать им, нужно залогиниться черезй аккаунт в телеграме. Если в качестве логина ввести чужой номер телеграма, то пользователю придет сообщение о попытке входа. Несколько таких сообщений могут подтолкнуть человека подтвердить вход или притупят внимание.

Смс-ки от телеграма

Как это работает, писала Беларуская ассоциация журналистов:

  • в чат, где хранятся другие сообщения от мессенджера, приходит смс от отправителя, подписанного Telegram;
  • там указано о «необходимости верификации номера»;
  • в сообщении есть ссылка — она направляет на страницу, похожую на страницу Telegram;
  • на странице просят ввести номер телефона, код подтверждения, пароль двухфакторной идентификации и даже подтверждение «да, это я» в приложении — так все данные для входа оказываются у злоумышленников.

Злоумышленники используют технологию SMS Sender ID spoofing — подмены идентификатора отправителя. Смартфон группирует смс-сообщения не по номеру телефона, а по текстовому имени отправителя. Мошенники используют специальные смс-шлюзы, чтобы получатель сообщения подумал, что ему действительно пишет Telegram.

Настоящие смс от Telegram могут придти лишь в двух случаях:

  • при первой регистрации аккаунта
  • при смене номера телефона, к которому привязан аккаунт.

Эксперты БАЖ также обращают внимание на то, что телеграм никогда не требует «срочной верификации» через смс под угрозой удаления аккаунта, а все сообщения от мессенджера приходят в самом мессенджере, в чате со знаком верификации.

Доступ к переписке после потери номера

Беларус купил сим-карту у оператора, активировал и хотел завести на этот номер аккаунт в Telegram. Вместо этого он получил доступ ко всем перепискам предыдущего владельца номера.

Для создания нового аккаунта и деактивации старого нужно было выйти из старого аккаунта на всех устройствах. Но сделать это сразу не получилось — из-за настроек безопасности телеграм не дал завершить начатые ранее сессии с нового устройства.

Ситуацию удалось разрешить: новый владелец номера написал старому со своего аккаунта и попросил выйти на всех устройствах.

Николай Кванталиани советует регулярно проверять все учетные записи на предмет того, к каким номерам они привязаны.

«Насколько мне известно, уже через три месяца после того, как вы потеряли номер, его могут отдать другому пользователю. Утратив доступ к номеру, но все еще находясь в активной сессии телеграма, вы можете сменить номер, к которому привязана учетная запись».

«Проголосуйте на конкурсе детских рисунков»

Эксперт рассказывает о давно известном, но все еще популярном способе, которым пользуются мошенники для взлома аккаунтов: фишинговые ссылки под видом голосования.

Пользователю приходит сообщение от знакомого человека с просьбой проголосовать: например, за его ребенка на конкурсе рисунков. Присылает ссылку — она ведет на сайт, имитирующий платформу голосования. Чтобы оставить голос, нужно авторизоваться через телеграм и ввести все свои данные.

Правила безопасности

«Медиазона» попросила Николая сформулировать основные правила безопасности при использовании телеграма.

Не оставлять телефон без присмотра

Если при прохождении границы силовики забрали ваш телефон на проверку, сразу после получения обратно нужно проверить список активных сеансов. Не появилось ли в списке устройств что-то незнакомое.

«Силовики могут зайти в ваш аккаунт со своего телефона или компьютера, а потом удалить на вашем телефоне сообщение о входе. Не проверив активные сессии вы даже не заметите, что кто-то получил доступ к переписке. Это в принципе хорошая привычка — регулярно проверять активные сеансы».

Двухфакторная аутентификация в мессенджерах

Если злоумышленники получат код для входа в аккаунт, они не смогут войти в него без вашего пароля благодаря «двухфакторке».

Если ваш телеграм привязан к номеру, которым вы не пользуетесь, Николай советует регулярно проверять, оплачен и доступен ли он. Постоянно живущим за границей эксперт советует не использовать для телеграма беларуский номер.

Удаление сообщений и аккаунтов

Кванталиани рекомендует настроить в чатах автоматическое удаление сообщений, например, через несколько дней, недель или месяц. Тогда злоумышленники, взломав вас, получат доступ не к перепискам за все время, а только к тому, что хранилось с момента последнего удаления.

С этой же целью можно завести два аккаунта, например, для рабочей и личной коммуникации. В случае атаки будет взломан один аккаунт, а данные во втором будут в безопасности.

«Вообще раз в год полезно удалять аккаунт и создавать новый, на тот же номер с тем же юзернеймом. Вы просматриваете всю свою коммуникацию, важное сохраняете, остальное удаляете. И в случае взлома мошенники получат информацию только к данным с момента последнего ресета. Это правило применимо вообще для всех учетных записей, например, для gmail и так далее».