Всплеск атак затронул прежде всего собственников нескольких объектов жилой недвижимости в многоквартирных домах, а также владельцев квартир большой площади. Об этом в субботу, 18 апреля 2026 года, сообщила ТАСС куратор платформы, заместитель руководителя проекта Народного фронта "За права заёмщиков" Алла Храпунова.
По ее словам, потенциальную жертву добавляют в чат, название которого связано с адресом дома или якобы актуальной проблемой, требующей срочного решения. Затем человека убеждают прислать шестизначный код, который приходит в СМС или с помощью бота.
Для правдоподобия злоумышленники используют название и аватар, похожие на символику официальных организаций, а администратора подписывают именем председателя, старшего по дому или названием ресурсоснабжающей компании. В таких чатах публикуют списки жильцов, иногда с датами рождения, а также подключают ботов, которые выдают себя за соседей и создают видимость реального обсуждения.
Как рассказала Храпунова, легенды, которые придумывают мошенники, варьируются. Речь может идти о перерасчете коммунальных платежей, замене входной системы и ключей домофона, оцифровке списков жильцов, актуализации контактов для повышения безопасности, проверке согласования перепланировок и так далее. Участникам такого чата предлагают перейти в бот, получить "уникальный ключ" и отправить его в общий чат.
Получив код, злоумышленники либо взламывают аккаунт жертвы в Telegram, либо похищают данные, либо запускают второй этап атаки – направляют ложные сообщения о взломе личного кабинета на "Госуслугах" с призывом срочно связаться со службой поддержки.
Храпунова подчеркнула, что использование групповых чатов повышает доверие и снижает бдительность участников. Мошенники торопят людей, запугивают повышенными расходами, ошибками в расчетах и проблемами с доступом в жилье. Для защиты от такой схемы она рекомендовала запретить в настройках Telegram добавление в группы незнакомыми контактами. Также эксперт отметила, что важно не передавать коды подтверждения в чатах и ботах.
Как рассказывали в МВД РФ, мошенники также создают поддельные рабочие чаты с высокой степенью достоверности, чтобы под разными предлогами похищать коды подтверждения для доступа к личным данным своих потенциальных жертв. Злоумышленники проводят тщательную подготовку: собирают в открытых источниках и соцсетях информацию о коллективе жертвы, включая имена, должности и рабочие связи.
