Что происходит

Мошеннических сайтов для угона аккаунтов в Telegram стало в два раза меньше

За год количество фишинговых доменов, нацеленных на взлом Telegram, сократилось с 7,5 тыс. до 3,5 тыс.

Мошеннических сайтов для угона аккаунтов в Telegram стало в два раза меньше
Источник фото: ru.freepik.com

По данным компании BI.Zone, которые приводит газета «Ведомости», количество фишинговых сайтов, нацеленных на взлом аккаунтов в Telegram, сократилось более чем в два раза. В первом квартале 2025 года их насчитывалось не менее 7,5 тысячи. А в первом квартале 2026 года — уже 3,5 тысячи.

Почему так произошло? Эксперты связывают это с изменением пользовательской активности на фоне замедления работы мессенджера и проблем с доступностью средств обхода блокировок. Мошенникам стало просто невыгодно: аудитория «уходит», эффективность старых схем падает.

Директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско подтверждает тренд. Но уточняет: злоумышленники просто переключились на другие сервисы, где кража аккаунтов пока даёт более высокую эффективность.

Как обычно угоняют аккаунты?

  • Фишинг: присылают ссылку на поддельный сайт, просят ввести номер телефона и код.

  • Социальная инженерия: пишут от имени знакомого или «службы поддержки», убеждают переслать код.

  • Вредоносные приложения или боты: просят авторизацию и получают доступ к сессии.

Новые угрозы. Ведущий аналитик Digital Risk Protection F6 Евгений Егоров предупреждает: в марте и апреле 2026 года появились свежие схемы, построенные на обходе замедления Telegram. Например, уловка с «официальным прокси» для угона аккаунтов.

Общая картина. Почти в полтора раза уменьшилась доля фишинговых ресурсов в целом. За первый квартал 2026 года BI.Zone обнаружила 12,5 тыс. мошеннических сайтов во всех доменных зонах (год назад было 17,5 тыс.). Аналитик Иван Люкин из Positive Technologies подтверждает снижение.