За прошедшую неделю эксперты «Лаборатории Касперского» обнаружили две новые схемы атак на пользователей Telegram.
В первой схеме злоумышленники сообщают в групповых чатах о якобы «взломе» администратора и предлагают перейти в «новый чат». По ссылке открывается вредоносное мини-приложение, в котором у пользователей обманом выманивают код доступа в аккаунт «телеги».
Во второй — под видом «исправленной» версии приложения Telegram, которая якобы стабильно работает и обходит все ограничения, мошенники распространяют старый недобрый троян Mamont.
Ниже расскажем об этих схемах подробнее, пока же советуем оперативно установить на все свои устройства Kaspersky Premium для защиты от фишинга… и мамонтов.
Чат уехал, админы остались
Некоторое время назад в групповых чатах Telegram стали появляться сообщения якобы от администраторов канала (на самом деле нет) о том, что доступ к аккаунту администратора утерян и всем участникам нужно «перейти в новый чат». Мишенью злоумышленников чаще всего становятся большие публичные чаты, в которых пользователи не слишком хорошо знакомы друг с другом, и многие из них даже не подозревают, кто в чате админ. Типичный пример подобного сообщения (орфография и пунктуация оригинала сохранены):
🗣 Чат переезжает на новое место, из-за потери доступа к аккаунту для модерации
👇 Все переходим в новый чат! Нажмите на этот текст чтобы перейти в новосозданный чат!
👥 Перейти в новый чат
Последняя строка сообщения — ссылка якобы на «новый чат». Но просто так попасть туда нельзя: чтобы получить к нему доступ, нужно доказать, что вы не робот, — нажать кнопку «Подтвердить» и ввести пятизначный код проверки, отправленный Telegram.
На деле же при переходе по ссылке в Telegram открывается вредоносное мини-приложение, а «капча», которую нужно ввести, — это код для входа в ваш аккаунт Telegram.
Во вредоносном мини-аппе пользователю предлагают пройти поддельную капчу и ввести пятизначный код. Конечно, это не капча, а код для привязки вашего Telegram-аккаунта к устройству злоумышленника
Если вы введете этот код и ваша учетка в «телеге» не защищена облачным паролем или ключом доступа, то злоумышленники получат доступ к вашему аккаунту и смогут использовать его на своем устройстве. Причем злоумышленники начинают рассылать вредоносные сообщения от вашего имени сразу же, пока вы с недоумением смотрите на пустое окно якобы «нового чата».
В течение первых суток после взлома, впрочем, будут действовать встроенные меры безопасности от Telegram: взломщик, залогиненный с нового устройства, не сможет завершить ваши сеансы. Но через 24 часа все ограничения будут сняты, и злоумышленник сможет «выбросить» вас из аккаунта на всех ваших устройствах и даже поменять привязанный номер телефона.
Схема особенно коварна потому, что мини-приложения в Telegram модерируются лишь постфактум, если на них вообще поступают жалобы. Создать и загрузить новое мини-приложение при этом может кто угодно, и даже если модераторы Telegram удалят один вредоносный мини-апп, его место сразу займут новые.
К тому же пользователь не переходит на сторонний подозрительный сайт, а остается внутри мессенджера — и можно подумать, что раз приложение спокойно запускается внутри Telegram, то в нем нет никакого подвоха. А он, к сожалению, есть. Ранее мы описывали похожую, но более сложную схему угона аккаунтов в посте Фишинг в Telegram Mini Apps: при чем тут папаха Хабиба?, но в новой схеме злоумышленники не стали настолько заморачиваться и атакуют «в лоб».
Если вы ввели в мини-аппе присланный код, то ваш аккаунт, предположительно, уже взломан, хотя вы об этом можете еще не знать. Срочно зайдите в раздел Настройки → Устройства в Telegram и завершите все остальные сеансы, а затем прочитайте нашу пошаговую инструкцию о том, что делать при угоне аккаунта Telegram и как восстановить к нему доступ. В ней мы разбираем все возможные способы вернуть свою Telegram-учетку.
Мамонт сам себя не установит
Вторая схема атаки на пользователей «телеги» появилась буквально пару дней назад, 14 февраля 2026 года. Она нацелена на пользователей Android и напрямую эксплуатирует тему ограничений Telegram в России. В комментариях крупных каналов и в групповых чатах злоумышленники рассказывают о версии Telegram, которая якобы уже сейчас работает без замедлений. Жертве предлагается перейти в другой канал, где она должна самостоятельно скачать и установить APK-файл.
Наши эксперты обнаружили более 400 сообщений, рекламирующих поддельный клиент Telegram, но распространяющих банкер Mamont, в чатах и каналах с десятками тысяч подписчиков
Разумеется, никакой «волшебной» версии Telegram во вложении нет — в приложенном файле скрывается хорошо известный еще с 2024 года мобильный банковский троян Mamont. Мы уже рассказывали подробно об этом банкере, однако злоумышленники придумывают все новые и новые схемы социальной инженерии для распространения этого пусть и немолодого, но по-прежнему опасного трояна – так, количество атакованных им пользователей мобильных устройств в 2025 году выросло по сравнению с 2024-м почти в десять раз.
К счастью, защититься от него проще простого: достаточно не устанавливать никаких приложений из присланных вам APK-файлов. Еще надежнее установить на свой смартфон комплексную защиту, которая сможет обнаруживать и куда лучше замаскированные угрозы, в том числе — в сообщениях от любых приложений.
Как уберечься от угроз в Telegram
Не доверяйте мини-приложениям
Мини-аппы в «телегу» может загрузить любой желающий, а мессенджер не проверяет их на наличие фишинга или вредоносного кода, пока пользователи не начнут жаловаться. Стоит особенно насторожиться, если вам обещают внезапные подарки или доступ к «секретным» чатам, но для их получения нужно авторизоваться или ввести «код подтверждения». Помните: сыр — в мышеловке, а легитимным мини-приложениям для работы не нужны ваши данные для входа.
Не устанавливайте приложения из присланных вам в чатах файлов
И вообще не открывайте эти файлы. Это касается в первую очередь сообщений в групповых чатах и каналах, но с тем же успехом вы можете получить вредонос и в сообщении от знакомого — например, если его успели взломать раньше вас.
Установите мобильный антивирус. Он защитит вас от троянов, банкеров, стилеров, фишинга и других угроз.
Проверьте активные сеансы
В мобильной версии Telegram перейдите в Настройки → Устройства → Активные сеансы, в версии для десктопов — в Настройки → Активные сессии. Если в списке сессий вы увидели неизвестные устройства или непонятные города/страны, скорее всего, вас уже взломали. Нажав на Завершить другие сеансы, вы выйдете из аккаунта Telegram на всех устройствах, кроме того, которое перед вами.
Установите облачный пароль
Облачный пароль — метод двухфакторной аутентификации внутри Telegram. Его запрашивают у пользователя при каждой попытке авторизоваться в Telegram. Даже если злоумышленник получит доступ к вашему номеру телефона или вы по незнанию передадите ему код для привязки устройства, без знания облачного пароля войти в ваш аккаунт будет невозможно.
Чтобы установить облачный пароль, зайдите в Настройки → Конфиденциальность → Облачный пароль. И да, пароль должен быть сложным: сочетания в духе «девичья фамилия матери» + «дата рождения» невероятно легко подобрать.
Надежный пароль:
- не содержит осмысленные слова (и да, замены вроде @dm1n или p@ssw0rd тоже уже давно известны злоумышленникам);
- должен быть не короче 16 символов;
- должен содержать буквы разного регистра, цифры и спецсимволы.
Мы понимаем, что запомнить случайный набор символов вроде Om8@_pU!2(J4k — задача не из простых. Поэтому рекомендуем пользоваться специализированным менеджером паролей — приложением с зашифрованным хранилищем, в котором можно генерировать, хранить и синхронизировать между всеми вашими устройствами сложные пароли и токены двухфакторной аутентификации. Кстати, Kaspersky Password Manager не только хранит ваши пароли, но и предупреждает, если они появились в утекших базах данных.
Привяжите почту к вашему аккаунту Telegram
Недавно российским пользователям перестали приходить SMS от Telegram. Если вы выйдете из своего аккаунта со всех устройств, вы просто-напросто не сможете зайти обратно: код на другой девайс не придет, а SMS вы не получите. Так что будет нелишним привязать к аккаунту Telegram электронную почту — на случай, если вы потеряете доступ ко всем своим устройствам. Для этого зайдите в Настройки → Конфиденциальность → Почта для входа и укажите надежный ящик электронной почты.
Но и о безопасности почты нельзя забывать: для нее также действуют правила о сложном пароле и двухфакторной аутентификации.
Используйте ключи доступа
Ключи доступа (passkeys) — это технология, которая позволяет авторизоваться на сайтах и сервисах без паролей, защищает от утечек — потому что утекать нечему — и фишинга: ключ просто-напросто не сработает на поддельном сайте.
С недавних пор passkeys доступа можно подключить и в Telegram. Для этого перейдите в Настройки → Конфиденциальность → Ключи доступа.
Если у вас много устройств с разными операционными системами (например, iPhone + Windows, Android + Windows), то для синхронизации ключей доступа между ними используйте Kaspersky Password Manager.
Что еще надо знать мошенниках в Telegram:
Советы