Кибермошенники используют новые схемы обмана с премиум-подпиской Telegram

Кибермошенники адаптировали старые схемы обмана под ажиотаж вокруг работы Telegram. Теперь пользователям предлагают не просто «выгодное продление» подписки, а якобы доступ к сервису «без ограничений». Злоумышленники рассылают фишинговые ссылки с кнопками активации — переходя по ним, пользователи рискуют потерять деньги и персональные данные.

По данным специалистов по информационной безопасности, в первые месяцы 2026 года число атак, связанных с «ускорением» сервисов и «разблокировкой» приложений, выросло примерно на 40%, пишут «Известия».

Мошенники начали обманывать пользователей Рунета с помощью фишинговых ссылок, обещающих «разблокировку» Telegram и доступ к сервису без ограничений. В апреле схема с «подарочными» подписками получила новое развитие из-за повышенного интереса к функции Premium.

«В информационном поле активно распространялись сообщения о том, что у части пользователей с премиум-подпиской мессенджер работает стабильнее и без дополнительных инструментов. Это касалось в основном Android-устройств, но сам факт стал триггером. Параллельно люди получали уведомления о «последней возможности» оформить подписку — всё это создало ажиотаж», — рассказала «Известиям» младший аналитик исследовательской группы компании Positive Technologies Анастасия Осипова.
В результате мошенники переработали старые сценарии: если раньше это были «розыгрыши» или «бесплатный Premium», то теперь акцент сместился на «сохранение доступа», «обход блокировок» и «эксклюзивные условия». Такая подача значительно повышает доверие и снижает критическое восприятие, добавила она.

По словам эксперта, мессенджеры уже несколько лет остаются одним из ключевых каналов атак на частных пользователей, и в 2026 году эта тенденция усилилась. Сейчас волна мошенничества напрямую связана с ограничениями в работе сервиса и информационным фоном вокруг него. Злоумышленники действуют по классическим схемам социальной инженерии, но оперативно адаптируют их под актуальную повестку.

«Telegram используют более 1 млрд человек по всему миру, а в России аудитория превысила 100 млн. Это делает его не только площадкой для общения, но и инструментом для мошенничества. С февраля, на фоне ограничений в работе сервиса, мы наблюдаем всплеск активности злоумышленников. Это типичная ситуация, когда сценарии строятся на страхе пользователей потерять доступ к привычному сервису. Хотя сама схема применялась еще в 2024 году, тогда она не получила такого масштабного распространения», — пояснила Осипова.

Руководитель компании «Интернет-Розыск» Игорь Бедеров подтвердил, что за март–апрель количество подобных атак выросло кратно. По его словам, злоумышленники выстроили системную работу сразу по нескольким направлениям.