Telegram от години се смята за едно от най-сигурните приложения за съобщения. За милиони потребители по света – включително и в България – то е символ на независимост и защита от държавен контрол. Но напоследък това усещане за сигурност е поставено под въпрос. Случаите на хакнати акаунти, фалшиви регистрации и масови измами се множат, а българските власти и киберексперти вече говорят за явление, което излиза извън контрола на самите платформи.
Световните тенденции
През 2025 г. международните анализатори отчитат рязко увеличаване на различни видове атаки. Сред най-разпространените е фишингът чрез ботове и фалшиви „подаръци“ – измамници изпращат привидно безобидни линкове, които подканват потребителя да въведе телефонния си номер и SMS код за потвърждение. Веднъж след като данните бъдат въведени, акаунтът е компрометиран и контролът преминава в ръцете на нападателите.
Друг често срещан метод е използването на уязвимости във voicemail системите на мобилните оператори. Тези пробойни позволяват на престъпниците да прихващат SMS кодове за удостоверяване и да превземат профилите, без жертвата изобщо да подозира.
Към това се прибавят и масови утечки на данни. През юни 2025 г. експерти съобщиха за огромен архив с над 16 милиарда записа, съдържащи имейли и пароли за различни услуги, сред които и Telegram. Такива изтичания се превръщат в готов инструмент за киберпрестъпниците.
Има и целенасочени атаки – особено срещу журналисти и активисти. През юли телевизия Iran International потвърди, че акаунти на нейни репортери са били хакнати в резултат на кибератаки, започнали още през 2024 г. Анализ на над 339 злонамерени Telegram канала показа тревожни данни: близо една трета от споделените линкове са фишинг, а около 38% от файловете – зловреден софтуер.
Българската картина
Тревожните тенденции вече са факт и у нас. През юли 2025 г. ГДБОП излезе с официално предупреждение за масови атаки срещу български потребители на Telegram, Viber и WhatsApp. Схемата е позната: жертвата получава съобщение уж от приятел или познат, често със съдържание като „виж снимка“, „гласувай за дъщерята ни“ или „спешно ми трябват пари“. Линковете отвеждат към страници, които изглеждат като официални на приложението. Там потребителят въвежда номера си и SMS код, което незабавно дава достъп на измамниците. След това те използват акаунта, за да изпращат молби за пари до контактите.
В българския Reddit форум r/bulgaria се появиха и тревожни свидетелства за регистрации с чужди номера. Потребители разказват как Telegram е създал акаунти, регистрирани с техния телефонен номер, без те самите да са въвеждали код за потвърждение. Това поражда съмнения за злоупотреби с уязвимости в мобилните мрежи, като SS7, които позволяват прихващане или пренасочване на SMS съобщения.
Съществуват и по-редки случаи, които създават сериозно объркване. Потребители получават легитимни имейли от Telegram, в които се съобщава, че е подадена заявка за изтриване на акаунт – но с телефонен номер, който не е техен. Подобно съобщение на пръв поглед изглежда плашещо, но експертите уверяват, че реален риск няма. Системата автоматично изпраща уведомления при опит за изтриване или регистрация, дори когато е въведен грешен номер. Това не засяга чужди профили, макар и да създава впечатлението, че акаунтът е под атака.
Какво препоръчват експертите
Най-важната стъпка според специалистите е активирането на двустепенна верификация (Two-Step Verification). Дори ако някой успее да получи SMS код, без допълнителната парола акаунтът остава недостъпен. Добра практика е и редовният преглед на активните сесии в настройките на приложението – ако се появи непознато устройство, то може да бъде прекратено с един клик.
Съветът на киберекспертите е и да не се разчита само на SMS, а да се използват приложения за генериране на кодове като Google Authenticator или Authy, които са по-сигурни срещу прихващане.
Най-важното обаче остава вниманието. Съмнителни съобщения, обещаващи награди или молещи за спешни действия, трябва да бъдат посрещани с критичен поглед. А при опит за измама е добре случаят да се документира със скрийншотове и да се подаде сигнал както до Telegram, така и до ГДБОП.
Ако решите да подкрепите КритичноБГ, може да го направите тук. Предварително благодаря!
Дарения Revolut: @mariyatkwa
Дарения PayPal: @MariyanIvIvanov
