Мессенджер с трояном
Россиян предупредили о мошеннических «клонах» Telegram, об этом CNews сообщили представители F6. Аферисты в марте 2026 г. пользуются ситуацией с ограничениями мессенджера.
В марте 2026 г. злоумышленники пользуются ситуацией с ограничениями, которые против Telegram вводит Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Аферисты предлагают жертвам скачать моды для мессенджера, предназначенные для iPhone и iPad.
По данным F6, среди мошеннических программ фигурируют названия ToxicGram, DarkGram, HakoGram, HoloGram, AstroGram или Doxogram. Мошенники заявляют, что такие приложения в 2026 г. якобы позволяют обходить ограничения, просматривать удаленные переписки и пользоваться другими возможностями, которых в действительности нет.
F6 — ведущий разработчик технологий для борьбы с киберпреступностью, предотвращения и расследования киберпреступлений в России и за рубежом. ИТ-продукты F6 основаны на знаниях, полученных в ходе многолетних реагирований на ИТ-инциденты и исследований киберпреступности. ИТ-решения обеспечивают защиту от ИТ-рисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда.
Этапы реализации
Специалисты по информационной безопасности (ИБ) F6 разобрали, как мошенническая схема реализуется против россиян.
Во-первых, потенциальная жертва обнаруживает в сети объявление, предлагающее скачать модифицированную версию приложения Telegram.
Во-вторых, сам процесс установки перенаправляется через Telegram-бот, который информирует пользователя, что указанная программа отсутствует в App Store, и для ее получения необходимо выполнить загрузку с использованием другой учетной записи Apple ID.
В-третьих, после ввода жертвой данных своей учетной записи Apple ID (логин и пароль) злоумышленники осуществляют удаленную блокировку устройства и оставляют контактные данные для дальнейшей связи.
В-четвертых, с потерпевшим связываются лица, представляющиеся сотрудниками технической поддержки Apple, и предлагают восстановить доступ к заблокированной учетной записи за вознаграждение в размере от 10 тыс. до 60 тыс. руб.
На деле все этапы взаимодействия осуществляются одними и теми же преступниками, ведь под видом специалистов службы поддержки они стремятся исключительно к получению денежных средств от пользователя-жертвы.
Соблюдайте безопасность в сети
Со слов экспертов по кибербезопасности F6 поминают, что нельзя скачивать моды и версии Telegram, поскольку они не имеют отношения к оригинальной программе. За этим могут стоять мошенники, которые хотят украсть деньги или личные данные жертв. Кроме того, нельзя выходить из своей учетной записи Apple и вводить чужие в настройках iPhone, иначе таким образом доступ к устройству могут получить злоумышленники.
Специалисты F6 рекомендуют проявлять крайнюю осторожность при вводе учетных данных Apple ID на сторонних ресурсах и в общении с непроверенными собеседниками в мессенджерах.
Как уже писал CNews, эксперты предостерегают пользователей от установки любых клиентов Telegram, популярность которых может расти на фоне замедления мессенджера.
«Устанавливать же и запускать приложения, которые сейчас выходят и которые обещают нам функционал Telegram на его «опишках», но без замедлений и без блокировок, по меньшей мере, странно и глупо. Это может быть действительно опасно, потому что мы не знаем, что находится внутри, каким способом они обходят звонки или что-то прочее», — заявил CNews старший директор по развитию технологий искусственного интеллекта (ИИ) группы компаний (ГК) Swordfish Security Юрий Шабалин.
По словам Шабалина, пользователям так и останется неизвестно, какие технологии для этого используются и кто будет читать его трафик.
Поделиться
