Когда вы общаетесь с фишинг ботом, поддельным автоматическим аккаунтом, который имитирует легитимный сервис, чтобы украсть ваши данные. Также известный как скам-бот, он выглядит как поддержка Telegram, банк или даже служба доставки. Но вместо помощи он ловит ваш логин, пароль или код из SMS — и всё, что у вас есть, уходит в чужие руки. Это не теория — в 2025 году каждый пятый пользователь Telegram сталкивался с таким ботом хотя бы раз.
Фишинг боты работают по простой схеме: они пишут вам первыми, будто от имени поддержки. «Ваш аккаунт заблокирован — нажмите сюда, чтобы разблокировать». Или: «Вы выиграли премиум-подписку — введите код из SMS». Они копируют интерфейс настоящих ботов, используют логотипы, цвета, даже шрифты. Но если вы кликнете — попадёте на сайт, который выглядит как Telegram, но на самом деле — это фальшивка. Там вас просят ввести не только пароль, но и двухфакторный код. И всё, ваш аккаунт — у них.
Самые опасные фишинговые ссылки, поддельные адреса, которые ведут на сайты-ловушки для кражи данных. Также известный как фейковый URL, он часто начинается с http://t.me/... или содержит похожие слова: «tеlegram-verify», «tg-secure», «auth-telegram». Настоящие ссылки Telegram всегда начинаются с https://t.me/ и не содержат опечаток. Проверяйте адрес вручную — даже если бот выглядит официально. А ещё они используют поддельные файлы, документы или архивы, которые приходят как «ваша выписка» или «активация подписки». Также известный как вредоносный файл, он может содержать скрипт, который сразу после открытия крадёт данные с вашего телефона. Никогда не открывайте файлы от неизвестных ботов — даже если они выглядят как PDF или DOCX.
Мошенники не стесняются использовать и дипфейки, поддельные видео или аудио, где кто-то выглядит или говорит как ваш друг или сотрудник. Также известный как фальшивый голос, он звучит так, будто ваш коллега просит перевести деньги на «срочный счёт». И если вы доверяете голосу — вы уже проиграли. Такие атаки становятся всё реалистичнее. И если вы видите, что кто-то из ваших контактов вдруг стал «важным» и просит о помощи — проверьте через другой канал. Позвоните. Напишите в WhatsApp. Просто убедитесь, что это не бот.
Самое страшное — это то, что фишинг боты не требуют хакерских навыков. Их создают за час с помощью готовых шаблонов. И они рассылаются тысячами. Вы не одиноки. Но вы можете не стать жертвой. Главное — не реагировать на панику. Никогда не вводите коды, не переходите по ссылкам, не скачивайте файлы от неизвестных ботов. Даже если они пишут: «Срочно! У вас 5 минут!» — это ложь. Настоящие сервисы не требуют срочных действий через мессенджер.
В этой подборке вы найдёте всё, что нужно знать, чтобы не попасться: как распознать поддельного бота, какие инструменты проверяют ссылки без перехода, как защитить аккаунт с помощью аппаратных ключей, и что делать, если вы уже кликнули на подозрительную ссылку. Всё — без воды, без теории, только практические шаги, которые работают прямо сейчас.
Узнайте, как распознать поддельного Telegram-бота, который пытается украсть ваш аккаунт, пароли или криптокошелек. Простые правила, которые спасут вас от фишинга в 2025 году.
Читать далее