С января по ноябрь 2025 года мошенники создали 62 тысячи ресурсов для кражи Telegram-аккаунтов. Пик активности пришелся на июль, когда Telegram расширил возможности для оплаты Звездами и Toncoin.
Только за первое полугодие 2025 года специалисты BI.ZONE Digital Risk Protection зафискировали более 20 тысяч новых мошеннических доменов, нацеленных на кражу аккаунтов в Telegram. С июля по ноябрь зафиксировано уже 42 тысячи таких ресурсов, что на 105% больше, чем за первые полгода.
Пик активности пришелся на июль — более 11 тысяч доменов. Именно тогда в мессенджере расширились возможности для операций со Звездами и Toncoin. Пользователи все активнее используют эти способы оплаты, а злоумышленники стремятся получить доступ к кошелькам и украсть деньги.
Дмитрий Кирюшкин, руководитель BI.ZONE Digital Risk Protection: «Одна из задач мошенников — охватить как можно больше потенциальных жертв, чтобы похитить их аккаунты в Telegram. Например, злоумышленники оставляют комментарии в популярных каналах с сообщениями о розыгрышах платной подписки. Чтобы участвовать, нужно авторизоваться от имени своего аккаунта. Так пользователь может потерять доступ к мессенджеру и даже лишиться денег. С начала года мы обнаружили более 200 доменов, созданных для этой схемы. А в ноябре зафиксировали всплеск: злоумышленники создали 41 ресурс. Всего же в рамках выявления мошеннических схем в Telegram мы находим десятки тысяч доменов».
Кибермошенники могут активно использовать подобные сценарии в преддверии ноябрьских распродаж. Это помогает войти в доверие к жертве и повысить шансы на обман.
Ранее эксперты BI.ZONE DRP выявили более 4,5 тысяч фейковых сообщений на площадках в Telegram с суммарным охватом свыше 74 млн человек. В комментариях мошенники оставляли сообщение от лица «счастливого обладателя выигрыша». Тот рассказывал, что якобы рискнул и выиграл крупную сумму на сайте с розыгрышами от интернет‑магазинов. Сообщение содержало ссылку на мошеннический ресурс.
