Если ваше утро началось с голосового сообщения от босса с просьбой «быстро проголосовать за племянницу» или «подтвердить переезд в новый рабочий чат», поздравляю — вы в прицеле. В феврале 2026 года классический фишинг с левыми ссылками окончательно умер. Его место заняли бесшовные атаки внутри мессенджера, которые используют встроенный функционал Telegram против самого пользователя.

Схема «Переезд чата»: 120 секунд до потери контроля

В эти выходные (14–15 февраля 2026) «Лаборатория Касперского» зафиксировала волну угонов через Telegram Mini Apps. Сценарий прост: в крупный чат (ЖК, работа, хобби) влетает сообщение о том, что админ потерял доступ и создана «новая группа». Вы кликаете по ссылке, открывается стандартное на вид окно приложения внутри Telegram. Оно просит ввести 5-значный код для «верификации».

На самом деле это код авторизации нового устройства. Как только вы вводите цифры в Mini App, злоумышленник заходит в ваш аккаунт с Linux-сервера.

«Мы видим сдвиг в сторону Industrial Phishing. Мошенники больше не ведут вас на внешние сайты. Они используют Web Apps, которые выглядят как часть интерфейса Telegram, вызывая 100% доверие», — комментируют аналитики по кибербезопасности.

Жесткая статистика февраля 2026:

• 3 секунды аудио достаточно ИИ, чтобы создать клон вашего голоса с точностью 85%.
• 67 раз — во столько выросло число атак через встроенные боты за последний год.
• 120 секунд проходит от ввода кода до полной смены вашего облачного пароля взломщиком.

Дипфейки и «голос начальника»

В 2026 году мошенники активно используют Gemini и другие LLM для генерации скриптов. Но главный хит сезона — голосовые дипфейки. Вам звонит коллега или пишет «начальник», чей голос вы знаете годами. Он просит подтвердить вход в систему безопасности. Ритм речи, одышка, характерные слова-паразиты — нейросети копируют всё.

В РФ и РБ зафиксированы случаи, когда через такие «просьбы» сотрудники переводили корпоративные средства или сливали внутреннюю документацию. Сумма ущерба от подобных атак в СНГ только за первую неделю февраля превысила 57,6 млн рублей.

Чек-лист: Цифровая гигиена 2026

Старые советы «не переходи по ссылкам» больше не работают. Ссылки теперь ведут на t.me, а интерфейс выглядит родным. Что делать?

1. Облачный пароль — это база

Если у вас включена только СМС-аутентификация, вы — легкая добыча. Зайдите в Настройки → Конфиденциальность → Облачный пароль. Это второй фактор, который мошенник не вытянет через Web App.

2. Смерть «синих галочек»

В 2026 году верификация — это хаос. Мошенники покупают Premium и ставят кастомные эмодзи-галочки в статус.

• Как проверить: Нажмите на саму галочку. Если это эмодзи — Telegram напишет «это статус». Если реальная верификация — всплывет окно подтверждения.

3. Ревизия устройств

Заведите привычку: каждый понедельник в 09:00 заходить в Настройки → Устройства.

Важно: Если видите сессию с Android или Desktop, которую вы не создавали — жмите «Завершить все другие сеансы». У вас есть окно в несколько минут, пока взломщик не установил свой облачный пароль.

4. Запрет на «Группы и каналы»

Установите в настройках «Кто может добавлять меня в группы» — Мои контакты. Это отсечет 90% спама со ссылками на «переезды чатов».

Telegram сегодня — это не просто чатик, а ваш цифровой паспорт и кошелек. Параллельный импорт софта и гаджетов в РФ привел к тому, что защиты «из коробки» не хватает. Только ручной контроль сессий и паранойя при получении любых «кодов подтверждения» спасут ваш аккаунт от превращения в инструмент для рассылки спама.