«Խնդրում եմ քվեարկիր իմ հարազատի համար». Telegram-ում «քվեարկության» խնդրանքների հետքերով

Վերջին շրջանում Telegram-ում լայն տարածում է գտել մի խաբեություն, որը առաջին հայացքից որևէ վտանգ չի պարունակում։

Armenia -- Telegram attack initial message, Yerevan, 12Dec2025

Ամեն ինչ սկսվում է սովորական, նույնիսկ հուզիչ հաղորդագրությունից.

«Բարև, մի փոքր խնդրանք ունեմ։
Մեր ընտանիքից մի երեխա մասնակցում է բարեգործական նկարչական մրցույթի։
Հաղթանակը բուժման համար դրամաշնորհ ստանալու հնարավորություն է։
Եթե ժամանակ ունենաս, խնդրում եմ քվեարկիր»։

Հաղորդագրությունը գալիս է ծանոթ մարդու կողմից՝ գործընկեր, բարեկամ, ընկեր։ Եվ հենց դա է խնդրի էությունը. մարդիկ վստահում են հաղորդագրությանը, որովհետև վստահում են ուղարկողին։

Իրականում, սակայն, սա սոցիալական ինժեներիայի դասական հարձակում է։

Քայլ 1․ վստահության շահագործում

Խաբեության առաջին փուլում հարձակվողը խաղում է երեք բանի վրա՝

կարեկցանք (երեխա, բուժում, բարեգործություն),
շտապողականություն (մրցույթ, վերջնաժամկետ),
վստահություն (հաղորդագրությունը ուղարկված է ծանոթի կողմից)։

Այս պահին որևէ ակնհայտ վտանգ չկա։ Կարևորն այն է, որ հաղորդագրությունը չի գալիս կեղծ էջից, այլ արդեն զավթված Telegram հաշիվից։

Քայլ 2․ կասկած չառաջացնող հղում

Հաղորդագրությանը կցված է հղում, որը արտաքինից անվնաս է թվում, օրինակ՝

hxxps://tg[.]pics/pomosh-mechta

Սակայն սա ընդամենը քողարկում է։ Հղումը իրականում վերահասցեավորում է դեպի լրիվ այլ տիրույթ, օրինակ՝

hxxps://garden[.]alwaro[.]bond/27

Հարձակվողները օգտագործում են հղումների կարճացման հարթակներ և բազմաստիճան վերահասցեավորումներ, որպեսզի օգտատերը չնկատի իրական հասցեն։

Քայլ 3․ Կեղծ «մրցույթի» էջը

Armenia -- Telegram phishing attack, Yerevan, 12Dec2025 Բացված էջը բավական լավ մշակված է․

մանկական նկարներ,
մրցույթի նկարագրություն,
հետհաշվարկ,
«հովանավորների» լոգոներ,
«Քվեարկել» կոճակներ։

Էջը ստեղծված է այնպես, որ կասկած չառաջացնի անգամ փորձառու օգտատերերի մոտ։ Սա պատահական չէ․ խաբեության արդյունավետությունը մեծապես կախված է վստահելի տեսքից։

Քայլ 4․ խուսափում անվտանգության ստուգումներից

Հետաքրքիր առանձնահատկություն․ կայքը տարբեր կերպ է պահում իրեն՝ կախված նրանից, թե ով է այն բացում։

Եթե հղումը ստուգվում է ավտոմատ գործիքներով (օրինակ՝ URLScan.io), այն կարող է՝

բացել լրիվ այլ բովանդակություն,
վերահասցեավորել TikTok կամ այլ կայք,
ընդհանրապես չցուցադրել «մրցույթը»։

Բայց եթե հղումը բացվում է կասկած չհարցուցող IP հասցեից ու սարքից՝ էջը լիարժեք աշխատում է։ Սա արվում է, որպեսզի խաբեությունը հնարավորինս երկար մնա չբացահայտված։

Քայլ 5․ «քվեարկության հաստատում» — իրական հարձակումը

«Քվեարկել» կոճակը տանում է մի էջ, որը արտաքինից նման է Telegram-ի պաշտոնական մուտքի էջին։

Armenia -- Telegram phishing attack, Yerevan, 15Dec2025

Այն ներկայացվում է որպես «քվեարկության ստուգման համակարգ» և խնդրում է նշել՝

երկիրը,
հեռախոսահամարը։

Այստեղ սկսվում է ամենավտանգավոր փուլը։

Իրականում ինչ է տեղի ունենում

Կայքը ֆոնային ռեժիմում փորձում է մուտք գործել ձեր Telegram հաշիվ։
Telegram-ը ձեզ ուղարկում է իրական հաստատման կոդ։
Կեղծ էջը խնդրում է մուտքագրել այդ կոդը։
Եթե դուք մուտքագրում եք այն, հարձակվողը ստանում է լիարժեք հասանելիություն ձեր հաշվին։

Սա պարզ «ֆիշինգ ձև» չէ։ Կայքը իրական ժամանակում աշխատում է Telegram-ի մուտքի մեխանիզմի հետ, ինչի ապացույցն է այն, որ սխալ կոդ մուտքագրելիս անմիջապես ստացվում է սխալի հաղորդագրություն։

Ինչ նշանների վրա ուշադրություն դարձնել

Telegram-ով ստացված «քվեարկության» կամ «աջակցության» խնդրանքներ
Telegram-ին նմանվող, բայց կասկածելի տիրույթներ
Telegram հաստատման կոդ մուտքագրելու պահանջ կայքում
Հեռախոսահամար հարցնող «ստուգման» էջեր

Ինչ անել նման դեպքերում

Մի բացեք հղումը
Երբեք մի մուտքագրեք Telegram-ի հաստատման կոդը որևէ կայքում
Զգուշացրեք ուղարկողին այլ կապի միջոցով՝ նրա հաշիվը հավանաբար զավթված է
Միացրեք Telegram-ի երկփուլ հաստատումը (2FA)

Եթե արդեն մուտքագրել եք տվյալներ՝

անհապաղ դուրս եկեք բոլոր ակտիվ սեսիաներից,
փոխեք գաղտնաբառը,
տեղեկացրեք ձեր կոնտակտներին։