Мошеннических сайтов для угона аккаунтов в Telegram стало в два раза меньше

Количество мошеннических сайтов, нацеленных на взлом аккаунтов в Telegram, сократилось более чем в два раза.

Если в первом квартале 2025 года в интернете функционировало не менее 7,5 тысячи мошеннических доменов, то в первом квартале 2026 года их число снизилось до 3,5 тысячи, пишут «Ведомости» со ссылкой на представителя компании BI.Zone.

Ситуация связана с изменением пользовательской активности в Telegram на фоне замедления работы мессенджера и проблем с доступностью средств обхода блокировок.

Директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско подтвердил тренд на сокращение числа угроз, нацеленных на угон аккаунтов Telegram. Чаще всего аккаунты угоняют через фишинг: человеку присылают ссылку на поддельный сайт, где просят ввести номер телефона и код, который и даёт злоумышленнику доступ к аккаунту. Другой распространённый вариант — социальная инженерия, когда мошенники пишут от имени знакомого или службы поддержки и убеждают переслать код или перейти по ссылке. Также используются вредоносные приложения или боты, которые просят авторизацию и получают доступ к аккаунту или сессии.

По словам Вураско, подобные схемы в мессенджере действуют достаточно давно, и вполне вероятно, что на данный момент сценарии, связанные с кражей аккаунтов в других сервисах, показывают более высокую эффективность, чем объясняются наблюдаемые изменения. Ведущий аналитик Digital Risk Protection F6 Евгений Егоров добавил, что в марте и апреле 2026 года в компании зафиксировали появление новых мошеннических схем, построенных на обходе замедления Telegram. Например, злоумышленники придумали новую уловку с «официальным прокси» для угона аккаунтов.

Почти в полтора раза уменьшилась и доля фишинговых ресурсов в целом. За первый квартал 2026 года эксперты BI.Zone обнаружили 12,5 тысячи мошеннических сайтов во всех доменных зонах, включая российскую, тогда как за аналогичный период 2025 года таких ресурсов было 17,5 тысячи. Аналитик исследовательского отдела Positive Technologies Иван Люкин также подтвердил, что в компании наблюдают снижение количества фишинговых атак через сайты. Опрошенные эксперты сходятся во мнении, что снижение числа вредоносных доменов в первую очередь связано с ужесточением законодательства различных стран и проведением более тщательного мониторинга фишинговых ресурсов со стороны регистраторов, хостинг-провайдеров и команд реагирования.