Мошенники стали использовать схемы, связанные с редкими именами пользователей в Telegram, — об этом предупредил основатель мессенджера Павел Дуров.
По его словам, сегодня такие имена могут продаваться более чем за $100 тыс. — и злоумышленники порой шантажируют пользователей, пытаясь заставить их передать свои юзернеймы. Подробности о том, почему мошенники стали охотиться на редкие имена пользователей в Telegram, какие схемы они используют и как защититься от них, читайте в материале.
«Мы видим, как мошенники шантажируют пользователей, пытаясь заставить их выдать эти ценные коллекционные предметы, — заявил Дуров. — Есть также сообщения о каналах, вымогающих деньги, угрожая раскрыть личную информацию или конфиденциальные данные».
Основатель Telegram отметил, что некоторые злоумышленники превратили схему в постоянную бизнес-модель, публикуя компрометирующие сообщения и взимая плату за их удаление. Дуров подчеркнул, что подобные действия аморальны и незаконны. В публикации он призвал пользователей сообщать о подобных инцидентах.
Как и в случае с доменными именами, редкие, короткие или коллекционные имена в Telegram стали реальным цифровым активом.
Запуск платформы Fragment для покупки и продажи никнеймов в 2022 году легализовал этот рынок и привел к росту их стоимости. Многие имена могут стоить десятки и даже сотни тысяч долларов и продаются как на официальной, так и на теневых площадках. Всё это спровоцировало волну мошенничеств, «цифровых угонов» и вымогательства.
Также многие пользователи в Telegram слышали о покупке и продаже никнеймов и подарков за большие суммы денег. Например, в апреле 2024 года Павел Дуров купил ник Paul для своего канала за 10 тыс. TON (примерно $24 тыс.).
Для обычного пользователя схема «зарегистрировать ник, а потом его продать за большую сумму денег» выглядит как несложный бизнес-план. Действительно, на первый взгляд пользователю не нужно прилагать много усилий. Но для мошенников он становится легкой мишенью: достаточно предложить выкупить никнейм за $5–10 тыс. и многие продолжат поддерживать беседу со злоумышленником, а впоследствии могут и потерять свои деньги.
— Затем «двойники» связываются с подписчиками и отправляют им «акции», «розыгрыши» или предложения о «возврате средств» для того, чтобы выманить деньги или данные банковских карт.
Для этого аферисты убеждают пользователя перейти по фишинговой ссылке и ввести код из СМС (2FA), после чего получают доступ к его аккаунту и ценному никнейму.
Другой распространенный мошеннический прием — создание фишинговой страницы. По данным проекта «Доменный патруль», в 2024 году в Рунете (в зонах .RU и .РФ) было заблокировано 3230 доменов, имитирующих Telegram, что почти в три раза больше, чем годом ранее. В 2025 году число блокировок таких доменов уже превысило порог прошлого года и за первое полугодие составило 3397 доменов.
Кроме того, злоумышленники могут обратиться к пользователю напрямую с предложением выставить юзернейм как лот на аукцион. Для площадки продажи они могут предложить поддельный аукционный ресурс, который может мимикрировать даже под официальный Fragment. Сумма сделки и предложение могут звучать заманчиво, всё в духе продвинутой социальной инженерии.
Кроме того, для похищения редких имен пользователей злоумышленники могут применять методы социальной инженерии — давление на пользователей с помощью «слитых» данных из других сервисов. Порой это могут быть сфабрикованные данные или дипфейки, которые мошенники грозят отправить, например, родственникам или сделать общедоступными. Некоторые пользователи не могут рисковать своей репутацией, поэтому соглашаются на условия злоумышленников.
При этом потеря контроля над аккаунтом или каналом в Telegram может стать первым звеном в длинной цепочке неприятностей. Среди возможных проблем — падение продаж, если канал использовался для продвижения, угроза репутации, когда от лица жертвы начинают распространяться фейки, мошеннические схемы и вирусы, вымогательство и так далее.
Отдельно стоит помнить, что взлом Telegram автоматически означает компрометацию других привязанных к нему аккаунтов. Если у пользователя обычный никнейм, риск его взлома сильно снижается. Однако вне зависимости от потенциальной стоимости аккаунта необходимо включить двухфакторную аутентификацию, не переходить по подозрительным ссылкам и не сообщать никому коды из СМС.
— Актуализируйте контактные данные для входа, служебных уведомлений и восстановления пароля (телефон и e-mail), а также установите дополнительный пароль или 2FA там, где это возможно. — А при получении подозрительных сообщений незамедлительно обратитесь в поддержку сервиса.
По его словам, сегодня такие имена могут продаваться более чем за $100 тыс. — и злоумышленники порой шантажируют пользователей, пытаясь заставить их передать свои юзернеймы. Подробности о том, почему мошенники стали охотиться на редкие имена пользователей в Telegram, какие схемы они используют и как защититься от них, читайте в материале.
Что известно об интересе мошенников к именам пользователей Telegram
О схеме мошенничества с юзернеймами и подарками в мессенджере основатель Telegram Павел Дуров в своем канале в конце июля. По его словам, редкие имена пользователей и подарки, которые когда-то были куплены всего за несколько долларов, теперь могут продаваться более чем за $100 тыс.«Мы видим, как мошенники шантажируют пользователей, пытаясь заставить их выдать эти ценные коллекционные предметы, — заявил Дуров. — Есть также сообщения о каналах, вымогающих деньги, угрожая раскрыть личную информацию или конфиденциальные данные».
Основатель Telegram отметил, что некоторые злоумышленники превратили схему в постоянную бизнес-модель, публикуя компрометирующие сообщения и взимая плату за их удаление. Дуров подчеркнул, что подобные действия аморальны и незаконны. В публикации он призвал пользователей сообщать о подобных инцидентах.
Как и в случае с доменными именами, редкие, короткие или коллекционные имена в Telegram стали реальным цифровым активом.
Запуск платформы Fragment для покупки и продажи никнеймов в 2022 году легализовал этот рынок и привел к росту их стоимости. Многие имена могут стоить десятки и даже сотни тысяч долларов и продаются как на официальной, так и на теневых площадках. Всё это спровоцировало волну мошенничеств, «цифровых угонов» и вымогательства.
Зачем мошенникам нужны редкие имена пользователей Telegram
С момента запуска Telegram-аукционов через платформу Fragment пользователи начали видеть в редких никнеймах статусную вещь (как короткий домен или красивый номер), инструмент перепродажи и средство идентификации бизнеса.Также многие пользователи в Telegram слышали о покупке и продаже никнеймов и подарков за большие суммы денег. Например, в апреле 2024 года Павел Дуров купил ник Paul для своего канала за 10 тыс. TON (примерно $24 тыс.).
Для обычного пользователя схема «зарегистрировать ник, а потом его продать за большую сумму денег» выглядит как несложный бизнес-план. Действительно, на первый взгляд пользователю не нужно прилагать много усилий. Но для мошенников он становится легкой мишенью: достаточно предложить выкупить никнейм за $5–10 тыс. и многие продолжат поддерживать беседу со злоумышленником, а впоследствии могут и потерять свои деньги.
— Затем «двойники» связываются с подписчиками и отправляют им «акции», «розыгрыши» или предложения о «возврате средств» для того, чтобы выманить деньги или данные банковских карт.
Как злоумышленники «угоняют» редкие имена пользователей Telegram
По словам экспертов, для того, чтобы «угонять» редкие имена пользователей Telegram, злоумышленники могут использовать самые разные схемы. В частности, один из популярных приемов — имитация службы поддержки Telegram: мошенники регистрируют похожий на официальный никнейм, а затем под предлогом «проверки» просят пройти верификацию.Для этого аферисты убеждают пользователя перейти по фишинговой ссылке и ввести код из СМС (2FA), после чего получают доступ к его аккаунту и ценному никнейму.
Другой распространенный мошеннический прием — создание фишинговой страницы. По данным проекта «Доменный патруль», в 2024 году в Рунете (в зонах .RU и .РФ) было заблокировано 3230 доменов, имитирующих Telegram, что почти в три раза больше, чем годом ранее. В 2025 году число блокировок таких доменов уже превысило порог прошлого года и за первое полугодие составило 3397 доменов.
Кроме того, злоумышленники могут обратиться к пользователю напрямую с предложением выставить юзернейм как лот на аукцион. Для площадки продажи они могут предложить поддельный аукционный ресурс, который может мимикрировать даже под официальный Fragment. Сумма сделки и предложение могут звучать заманчиво, всё в духе продвинутой социальной инженерии.
Кроме того, для похищения редких имен пользователей злоумышленники могут применять методы социальной инженерии — давление на пользователей с помощью «слитых» данных из других сервисов. Порой это могут быть сфабрикованные данные или дипфейки, которые мошенники грозят отправить, например, родственникам или сделать общедоступными. Некоторые пользователи не могут рисковать своей репутацией, поэтому соглашаются на условия злоумышленников.
Как защититься от «угона» редких имен пользователей Telegram
Атаки на пользователей Telegram растут, поскольку мессенджер пока не внедрил массовую верификацию, а в никнеймах легко подменить одну букву или символ. Кроме того, у пользователей нет привычки проверять оригинальность имени. А самое тревожное — служба поддержки не всегда реагирует оперативно.При этом потеря контроля над аккаунтом или каналом в Telegram может стать первым звеном в длинной цепочке неприятностей. Среди возможных проблем — падение продаж, если канал использовался для продвижения, угроза репутации, когда от лица жертвы начинают распространяться фейки, мошеннические схемы и вирусы, вымогательство и так далее.
Отдельно стоит помнить, что взлом Telegram автоматически означает компрометацию других привязанных к нему аккаунтов. Если у пользователя обычный никнейм, риск его взлома сильно снижается. Однако вне зависимости от потенциальной стоимости аккаунта необходимо включить двухфакторную аутентификацию, не переходить по подозрительным ссылкам и не сообщать никому коды из СМС.
— Актуализируйте контактные данные для входа, служебных уведомлений и восстановления пароля (телефон и e-mail), а также установите дополнительный пароль или 2FA там, где это возможно. — А при получении подозрительных сообщений незамедлительно обратитесь в поддержку сервиса.
