Аферисты раскрутили новую волну обмана вокруг Telegram Premium и массово рассылают ловушки с обещаниями на безграничный доступ и выгодного продления подписки. Жертвы в итоге лишаются денег и контроля над собственными аккаунтами. По данным Positive Technologies, в начале 2026-го года число атак с обещанием ускорения сервисов и разблокировки приложений подскочило примерно на 40%.
Старые схемы с бесплатными бонусами отошли в сторону ради более тонкой психологической манипуляции. Преступники эксплуатируют страх потерять привычный доступ к мессенджеру, а не желание халявы. Пользователям летят ссылки с яркими кнопками для активации, ведущие на поддельные страницы с запросом данных профиля или платёжной информации.
Младший аналитик Positive Technologies Анастасия Осипова связала всплеск с информационным фоном вокруг работы мессенджера и обсуждениями преимуществ платной подписки. По её словам, в сети активно разлеталась информация о более устойчивой работе сервиса у владельцев Premium, в первую очередь на Android, что подогрело интерес к подписке.
Пользователи принялись получать уведомления об ограниченном времени для подключения Premium. Анастасия Осипова отметила об оперативной перестройке мошеннических раскладов с акцента на подарки в сторону сохранения доступа и обхода ограничений. Подобная подача усиливает доверие собеседника и притупляет его бдительность.
Масштаб проблемы подкрепляется гигантской аудиторией платформы. Telegram используют более 1 миллиарда человек по всему миру, а в России его аудитория перевалила за 100 миллионов. Подобный охват превращает мессенджер в удобный канал распространения атак.
Руководитель компании «Интернет-розыск» Игорь Бедеров рассказал «Известиям» о резком росте активности мошенников в марте и апреле. Самый ходовой вариант выстроен на рассылке сообщений от имени знакомых жертвы с уведомлением о якобы подаренной подписке на 12 месяцев и предложением её активировать по кнопке.
Клик по ссылке открывает фальшивую страницу с запросом данных аккаунта или банковских реквизитов. После ввода информации преступники получают полный контроль над профилем и запускают рассылку уже от имени самой жертвы, быстро расширяя охват атаки и затягивая в цепочку новых пользователей.