Лаборатория деловой безопасности
Лаборатория деловой безопасности
Читать в Telegram

Голосование‑фишинг: как воруют Telegram‑аккаунты

Лаборатория деловой безопасности

Мы разбираем экономическую и налоговую безопасность простым языком — кейсы, чеклисты и понятные алгоритмы для собственника. Показываем, как проверять контрагентов, проходить проверки, защищать базу клиентов и не кормить схемы своим оборотом. Без воды и страшилок — только то, что работает в суде и в реальном бизнесе.

Открыть в TelegramДругие публикации
фишингtelegramбезопасность

Голосование — новый удобный способ угнать аккаунт, а не помочь «Наталье Юрьевне победить в конкурсе».

📌 Схема 2026 года выглядит так.

Жертве приходит сообщение от знакомого контакта или в «родной» группе (ЖК, садик, школа, работа):
«Очень нужно голосование, помоги, вот ссылка».
По ссылке открывается вполне приличный сайт «конкурса» с фотками и кнопкой «Перейти к голосованию». После пары кликов по участникам идёт редирект на фишинговую форму, мимикрирующую под авторизацию Telegram: домен похож на telegram.org или госресурс, дизайн — как у стандартного окна входа. Пользователю предлагают ввести номер и код из SMS/приложения «для защиты от накруток при голосовании». Как только вы вводите код, злоумышленники тут же проводят вход на новое устройство и перехватывают аккаунт. МВД и «Лаборатория Касперского» уже официально предупреждали о таких схемах.

📌 Почему это работает даже на «подкованных».

Триггер «помочь знакомому/ребёнку» → отключается критическое мышление.
Сообщение идёт от реального контакта или из знакомой группы — значит, доверие выше. В реальности аккаунт отправителя уже угнан, а вы — следующая цель.
URL оформлен аккуратно, страница не выглядит «колхозно», всё происходит быстро и внутри привычного сценария «онлайн‑голосования».
Многие уверены, что «никогда никому не дадут код», но легко делают исключение, когда думают, что вводят его прямо Telegram или «для госуслуги».

🧠 Несколько правил, которые реально спасают:

  1. Telegram никогда не просит ввести код подтверждения на стороннем сайте. Ввод кода — только в приложении или на официальных web.telegram.org/desktop.telegram.org.
  2. Любое «голосование», где от вас просят номер телефона и код, — это кража аккаунта. Не важно, что написано в заголовке страницы.
  3. Проверяйте домен: telegram.orgt.me и web.telegram.org — ок; любые вариации типа teleqramtelegram-rustg-verify — мусор.
  4. В Telegram включите двухэтапную аутентификацию (облачный пароль) и регулярно проверяйте список устройств в Настройки → Устройства. Это сильно усложняет жизнь фишерам.
  5. Ограничьте, кто может добавлять вас в группы, до «Мои контакты» — это режет значимую долю спама со ссылками на «голосование».

📌 Сохраните пост и покажите его тому, кто у вас в семье/команде «самый добрый и доверчивый» — именно через них чаще всего уносят не только личные, но и рабочие аккаунты.

#кибербезопасность #telegram #фишинг #цифроваягигиена #безопасностьбизнеса

Руки держат смартфон с открытым мессенджером на фоне ноутбука и чашки кофе — иллюстрация фишинга и кражи Telegram‑аккаунта.
Иллюстрация: фишинг через «голосования» в Telegram.

Читайте так же