![APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok](https://www.anti-malware.ru/files/styles/imagesize266w200h/public/images/source/fancy_bear-news.png?itok=l8qWG_nF×tamp=1766255143)
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой фишинговой схеме. Злоумышленники действуют от имени службы поддержки Telegram и используют для этого секретные чаты мессенджера.
Как сообщает УБК МВД, мошенники пишут пользователям о якобы зафиксированной попытке несанкционированного входа в аккаунт с нового устройства и предлагают перейти по ссылке для «подтверждения аутентификации». Такие сообщения приходят именно в секретные чаты.
При этом, как напоминают в УБК МВД, официальные уведомления от Telegram поступают только в обычные чаты и только от верифицированного аккаунта, отмеченного специальным значком. Кроме того, представители службы поддержки никогда не запрашивают через чаты данные для аутентификации или персональную информацию.
В ведомстве также призвали не переходить по ссылкам от неизвестных отправителей и проверять подобные сообщения только через официальные каналы.
По данным за неполный 2025 год, количество атак, направленных на кражу аккаунтов Telegram, выросло на 50%. Обычно злоумышленники используют для таких атак актуальный новостной фон, а сами схемы строят на социальной инженерии, в том числе с помощью имитации легитимных механизмов аутентификации.
