Жители многоквартирных домов по всей России столкнулись с новой изощренной схемой мошенничества. Злоумышленники развешивают в подъездах объявления с призывом присоединиться к общему чату дома в Telegram, чтобы быть в курсе новостей и проблем. Однако вместо долгожданного общения с соседями тех, кто отсканирует QR-код из объявления, ждет кража аккаунта в мессенджере и серьезные финансовые риски. Эксперты по кибербезопасности и правоохранительные органы бьют тревогу и призывают граждан к предельной бдительности.
Схема обмана построена на доверии и естественном желании быть на связи с теми, кто живет рядом. Объявление выглядит абсолютно легитимно: стандартный листок А4 с QR-кодом и убедительным текстом о пользе общего чата. Проблема в том, что ссылка ведет не в Telegram, а на фишинговый сайт, который до мелочей имитирует официальную страницу входа в мессенджер. На этом сайте у ничего не подозревающего человека просят ввести номер телефона, а затем и код подтверждения из SMS для «регистрации» или «входа». Введя эти данные, пользователь фактически передает мошенникам ключи от своего аккаунта.
Сотрудники настоящей службы поддержки никогда не будут создавать с пользователем секретного чата, — подчеркивает эксперт-аналитик Алла Храпунова, комментируя другую, но схожую по механизму фишинговую атаку.
Что происходит после взлома аккаунта и как защитить себя от новой угрозы
Украденный аккаунт в Telegram — это не просто потеря переписки. Для мошенников это мощный инструмент для дальнейших преступлений. Получив доступ, они в первую очередь проверяют вкладку «Избранное», где пользователи часто хранят сканы паспортов, банковские реквизиты и другие конфиденциальные данные. Затем злоумышленники начинают массовую рассылку сообщений от имени жертвы всем контактам в списке. Сообщения от знакомого человека вызывают гораздо больше доверия, поэтому новые фишинговые ссылки, фейковые опросы с обещаниями выплат или просьбы одолжить деньги находят своих жертв. Таким образом, атака приобретает лавинообразный характер.
МВД России и эксперты по кибербезопасности дают четкие рекомендации, как защитить себя и что делать, если взлома все же не удалось избежать. Первое и главное правило — никогда и ни при каких обстоятельствах не вводить код из SMS на сторонних сайтах. Этот код — единственный и главный ключ к вашему аккаунту в Telegram. Также стоит скрыть номер телефона в настройках конфиденциальности мессенджера, ограничив его видимость только для контактов из телефонной книги.
В случае, когда мошенники взламывают аккаунт в мессенджере Telegram, нужно завершить все сеансы на незнакомых устройствах, а также установить и сбросить облачный пароль, — рекомендуют в МВД.
Важнейшей мерой защиты является включение двухфакторной аутентификации, которая в Telegram называется «Облачный пароль». После ее активации для входа в аккаунт с нового устройства потребуется не только код из SMS, но и дополнительный пароль, известный только вам. Крайне важно регулярно проверять список активных сеансов в настройках и немедленно завершать все подозрительные подключения. Если взлом произошел, необходимо как можно скорее оповестить друзей и коллег, написать в официальную поддержку мессенджера и, при хранении финансовых данных, перевыпустить банковскую карту.
Новая схема с QR-кодами в подъездах — лишь один из множества методов, которые используют современные мошенники. Они постоянно совершенствуют свои подходы, применяя социальную инженерию и создавая фишинговые сайты, неотличимые от настоящих. В 2025 году проблема лишь усугубляется: по данным экспертов, только за первые три месяца одна хакерская группа украла почти 900 тысяч аккаунтов Telegram. В такой ситуации единственной надежной защитой остается личная осмотрительность, скептическое отношение к любым неожиданным предложениям и строгое соблюдение правил цифровой гигиены. Прежде чем сканировать очередной QR-код, стоит задуматься, кто и зачем его здесь разместил.
