Специалисты компании F6, российского разработчика технологий кибербезопасности, зафиксировали целенаправленную мошенническую кампанию против пользователей iPhone и iPad в России. Злоумышленники, эксплуатируя слухи о возможных ограничениях Telegram, предлагают установить модифицированные версии мессенджера с «эксклюзивными» функциями. В результате устройства блокируются через привязку к подставным учётным записям Apple ID, а владельцам выставляются счета за разблокировку. За период с 9 февраля по 5 марта 2026 года одна из групп, работающих по этой схеме, похитила почти 3 миллиона рублей.
Атака построена на классическом социальном инжиниринге, где в качестве приманки используются трендовые события. На фоне обсуждений замедления работы Telegram в России мошенники предлагают решение - так называемые моды (модифицированные версии приложения) с названиями вроде ToxicGram или DarkGram. В рекламе обещают встроенные инструменты для обхода блокировок, анонимность, доступ к удалённым сообщениям и прочие функции, обычно доступные за плату.
Процесс установки координируется через Telegram-бота, который под предлогом отсутствия приложения в официальном магазине App Store инструктирует жертву выйти из своего Apple ID и войти в аккаунт, предоставленный злоумышленниками. После этого устройство немедленно блокируется удалённо с помощью функции «Найти iPhone», а на экране остаются контакты для «поддержки».
Сама по себе техника блокировки устройств через захват контроля над учётной записью Apple ID не нова, однако её интеграция с актуальным инфоповодом и использованием популярного мессенджера в качестве платформы для взаимодействия повышает эффективность. Под ударом оказываются неискушённые пользователи, желающие сохранить доступ к Telegram и при этом сэкономить на платных функциях. Как отмечают аналитики, предложение «премиум-возможностей» популярных сервисов без оплаты - типичный маркер мошеннической или вредоносной активности. После блокировки преступники действуют под видом официальной службы поддержки Apple или специализированных сервисов по разблокировке, формируя у жертвы ложное ощущение легитимности процесса и вымогая суммы от 10 до 60 тысяч рублей в зависимости от модели устройства.
Инцидент обнажает системную проблему: несмотря на регулярные предупреждения, пользователи продолжают доверять сомнительным источникам установки ПО и пренебрегают базовыми правилами безопасности учётных записей. «Не вводите на своём устройстве данные чужой учетной записи Apple ID, - подчёркивают специалисты F6 в своём отчёте. - Если iPhone уже заблокирован мошенниками, перевод денег преступникам не даёт никаких гарантий. Разблокировка возможна только через обращение в официальную поддержку Apple при наличии чека о покупке и оригинальной упаковки». По данным компании, средний платёж составил около 12 тысяч рублей, но реальные потери часто выше, так как многие жертвы переводят средства частями.
Резюме ситуации указывает на сохраняющуюся адаптивность киберпреступников, которые быстро встраивают новые информационные поводы в старые, но эффективные схемы. Угроза носит не технический, а психологический характер, эксплуатируя страх потери доступа к ключевому сервису и желание получить больше за меньшие деньги. Для пользователей это служит очередным напоминанием о критической важности установки приложений исключительно из официальных источников и неразрывной связи безопасности устройства с сохранностью данных его основной учётной записи. Для бизнеса и правоохранительных органов инцидент демонстрирует необходимость повышения осведомлённости через каналы, пользующиеся доверием у аудитории, и активизации работы по пресечению деятельности подобных групп в инфраструктуре мессенджеров.
