Количество веб-ресурсов, применяемых для компрометации аккаунтов в Telegram, за год уменьшилось вдвое. Информацией поделился сотрудник BI.Zone, уточнив, что если в первом квартале 2025 года было зафиксировано порядка 7.5 тысяч таких доменов, то за тот же период 2026 года их число сократилось до приблизительно 3.5 тысяч. Эксперт связывает эту тенденцию со снижением активности пользователей, обусловленным замедлением работы самого мессенджера и затруднениями в получении инструментов для обхода ограничений.
Александр Вураско, директор по развитию центра мониторинга цифровых угроз Solar AURA, также подтвердил тенденцию к уменьшению числа атак такого рода. Он подчеркнул, что наиболее распространенным способом получения доступа к аккаунтам остаются фишинговые атаки. В этом случае пользователям направляются ссылки на поддельные страницы, где их просят ввести номер телефона и код подтверждения, который впоследствии используется для вторжения в учетную запись.
Помимо этого, по словам Вураско, активно применяется социальная инженерия. Злоумышленники могут выдавать себя за знакомых лиц или представителей службы поддержки, убеждая жертв предоставить код или перейти по сомнительной ссылке. Также в арсенале мошенников присутствуют вредоносные приложения и боты. Они имитируют запросы на авторизацию, получая тем самым доступ к учетной записи или активной сессии пользователя.
