Признайтесь: вам давно хотелось присоединиться к модному увлечению NFT-подарками в Telegram, но всё не находилось времени. Эта тема на пике популярности — разработчики активно создают цифровые коллекции, иногда в сотрудничестве со знаменитостями вроде рэпера Снуп Догга. У друзей профили уже украшены новыми изображениями, и вам отчаянно хочется принять участие «абсолютно бесплатно».
Неожиданно вам в личные сообщения поступает щедрое предложение — получить такие подарочные NFT без финансовых затрат. Поддельный бот, маскирующийся под официальный, предлагает airdrop — бесплатную раздачу токенов для популяризации проекта, термин заимствован из криптомира из-за NFT-технологии, лежащей в основе подарков.
Ограниченный срок акции — излюбленный инструмент маркетологов… и аферистов
Вам обещают бесплатно передать цифровые активы, которые можно установить в профиль или обменять на внутриплатформенную валюту TON. Для этого даже не нужно покидать мессенджер: достаточно запустить встроенное мини-приложение и ввести данные своей учетной записи. После этого… аккаунт мгновенно крадут, обещанные подарки не поступают, а ожидание праздника превращается в разочарование.
На этом экране ввод данных ведет не к получению подарка, а к потере аккаунта
Давайте рассмотрим механизм нового фишингового обмана, использующего встроенные в мессенджер мини-приложения (Mini Apps), и разберем способы защиты.
Механизм работы новой фишинговой схемы
Классический фишинг прост: жертве подсовывают фальшивую страницу входа, которая передает злоумышленникам введенные данные. Однако методы мошенников совершенствуются, и новая схема опаснее прежних.
Злоумышленники создают мини-приложения, интегрированные в интерфейс Telegram. Они работают внутри мессенджера, а не открываются во внешнем браузере, что повышает доверие пользователей. Жертвы считают такие приложения надежными, полагая, что Telegram проводит их проверку.
Лимитированное количество подарков — хитрость для повышения доверия
На практике же Telegram не осуществляет предварительной модерации мини-приложений. Это позволяет мошенникам беспрепятственно создавать фишинговые инструменты.
Причины появления подобных схем
Главная уязвимость Telegram Mini Apps — отсутствие предварительной проверки их безопасности. Это разительно отличается от строгих требований Google Play и App Store.
Любой пользователь может разработать и запустить мини-приложение без проверки функционала или намерений создателя. Это создает угрозу для миллионов пользователей мессенджера. Модерация происходит только постфактум — после многочисленных жалоб.
Следы спешки: в тексте оставлен служебный вопрос «Нужны ли более дерзкие варианты?» — признак использования нейросети без редактирования
В данном случае приманкой стали цифровые «папахи» — коллекционные NFT, выпущенные при участии Хабиба Нурмагомедова. Реальный розыгрыш 29 000 экземпляров завершился, чем воспользовались аферисты, предлагая недостающим участникам «восполнить пробел» бесплатно. Рассылка таргетировалась на подписчиков спортивных каналов.
Методы обмана пользователей
Преступники использовали бренд Portals — популярного магазина приложений внутри Telegram. Они создали мини-приложения, внешне схожие с оригиналом, и рекламировали их как площадку для бесплатных раздач.
Подмена официального бота: в профиле указан неверный юзернейм (@portals_officiaI вместо @portals)
Следы спешки заметны в дизайне и текстах — часть контента явно сгенерирована ИИ без редактирования, что снижает убедительность мошенничества.
Защита аккаунта Telegram
Ключевые принципы безопасности — внимательность и знание признаков мошенничества.
- Проверяйте источник. Если предложение о розыгрыше пришло из сомнительного канала — не реагируйте. Уточните информацию на официальных ресурсах. Обращайте внимание на верификацию: настоящая «синяя галочка» отличается от эмодзи в имени профиля — нажмите на нее для проверки.
- Избегайте повторных авторизаций. Официальные мини-приложения Telegram обычно не просят повторно вводить данные аккаунта.
- Ищите признаки ИИ. Ошибки в тексте, неестественные фразы или следы генеративного ИИ — сигнал опасности.
- Активируйте двухфакторную аутентификацию. Установите «облачный пароль» через Настройки → Конфиденциальность. Даже при утечке кода подтверждения злоумышленник не сможет войти без дополнительного пароля.
- Используйте ключи доступа. Эта функция (раздел Настройки → Конфиденциальность → Ключ доступа) обеспечивает повышенную защиту — без ключа доступ к аккаунту невозможен.
- Храните данные в менеджере паролей. Создайте уникальный облачный пароль и сохраните его вместе с ключом доступа в надежном хранилище Kaspersky Password Manager для синхронизации между устройствами.
- Защитите Android-устройство. Kaspersky для Android оснащен технологией блокировки фишинговых ссылок в уведомлениях любых приложений.
Действия при взломе аккаунта
Важно действовать быстро — у вас есть 24 часа для восстановления доступа. Следуйте инструкции из нашего руководства Что делать, если взломали аккаунт в Telegram.
Помните: слишком выгодные предложения обычно оказываются обманом. Всегда проверяйте информацию через официальные каналы и никогда не вводите конфиденциальные данные в сомнительных формах. Берегите свои аккаунты!