Число угонов Telegram-аккаунтов за полгода увеличилось на 20%

В компании F6 провели анализ инцидентов, связанных с компрометацией Telegram-аккаунтов. Согласно данным, полученным аналитическим отделом защиты от цифровых угроз, в первой половине 2025 года наблюдался значительный рост несанкционированного доступа к учётным записям в данном мессенджере. В частности, по сравнению с аналогичным периодом 2024 года, количество таких случаев увеличилось на 51%, а по сравнению со вторым полугодием 2024 года – на 20%.

Одна из русскоязычных хакерских группировок в период с января по июнь 2025 года похитила более 1,4 миллиона аккаунтов, принадлежащих пользователям из России и других стран. В среднем, эта группа ежедневно получала контроль над 8 175 учётными записями. Исследование выявило существование как минимум четырёх подобных групп.

На теневых торговых площадках средняя цена аккаунта, зарегистрированного на российский номер, составляла 128 рублей, что на 20% ниже, чем во второй половине 2024 года. Стоимость аккаунта зависела от нескольких факторов, включая объём предложения и продолжительность периода, в течение которого аккаунт оставался неактивным после кражи.

Злоумышленники также активно продают учётные записи пользователей из стран Северной Америки, Западной Европы, Африки и Юго-Восточной Азии. Самые дешёвые аккаунты – индийские (от 12 рублей за штуку).

Для взлома аккаунтов злоумышленники по-прежнему используют фишинговые ссылки, маскируя их под сообщения о голосованиях, уведомления от службы безопасности или предложения бесплатной Premium-подписки.

При рассылке фишинговых сообщений хакеры используют актуальные события. Например, в апреле были обнаружены фишинговые сайты, замаскированные под пасхальное поздравление от главы одного из муниципальных округов.

В 2025 году в сфере угона аккаунтов Telegram произошли изменения. После роста краж с января по март, последовало снижение. В июне число похищенных аккаунтов было вдвое меньше, чем в апреле. Кроме того, некоторые площадки запретили продажу российских аккаунтов, поставив хакеров перед выбором: искать новые каналы сбыта или переключиться на зарубежные аккаунты.