Что нового?

Информация 🛑 Фальшивые прокси для Telegram начали воровать данные пользователей

Yana707

Помощник форума
Регистрация
12 Апр 2026
Сообщения
247
Реакции
22
Coin
3,242

Скриншот 16-07-2026 171307.jpg

Эксперты по кибербезопасности предупредили о новой мошеннической схеме, нацеленной на пользователей Telegram. Злоумышленники распространяют поддельные версии популярных прокси-сервисов, которые вместо помощи с подключением заражают устройство вредоносным ПО.

Главная цель таких программ — получить доступ к личным данным пользователя.

━━━━━━━━━━━━━━━━━━

💻 Как работает схема​

Мошенники создают копии популярных проектов на GitHub и его зеркалах, практически полностью повторяя оформление оригинальных репозиториев.​

В поисковой выдаче пользователь может перейти именно на такой поддельный проект и скачать заражённый файл вместо настоящего приложения.​

━━━━━━━━━━━━━━━━━━

⚠️ Что может украсть вирус​

После установки вредоносные программы получают доступ к браузерным сессиям, сохранённым данным и документам с определёнными расширениями.​

Некоторые стилеры способны похищать пароли, файлы авторизации и другую конфиденциальную информацию, которая затем отправляется злоумышленникам.​

━━━━━━━━━━━━━━━━━━

🔒 GitHub здесь ни при чём​

Специалисты подчёркивают, что проблема не в самой платформе GitHub, а в поддельных репозиториях, которые злоумышленники массово создают и продвигают.​

Именно поэтому важно внимательно проверять адрес страницы и скачивать программы только из официальных источников.​

━━━━━━━━━━━━━━━━━━

✅ Как обезопасить себя​

Используйте только проверенные прокси и VPN-сервисы, опубликованные разработчиками на официальных сайтах.​

Если вы уже установили подозрительную программу, рекомендуется сразу сменить пароли от важных аккаунтов, выполнить полную антивирусную проверку устройства и удалить сомнительное ПО.​

 
Самое неприятное тут то, что фейковые репозитории сейчас делают почти один в один с оригиналом, и на глаз отличить бывает реально сложно. Многие по привычке видят GitHub, расслабляются и считают, что это уже знак безопасности, а мошенники как раз на этом и играют.

Особенно опасно, что такие стилеры воруют не только пароли, но и сессии браузера — то есть иногда даже смена пароля не сразу спасает, если у злоумышленника уже есть активные токены. После установки такого софта лучше не только проверить устройство, но и разлогинить все важные аккаунты, где это возможно.

Ну и вечная база: не качать ничего из поисковой выдачи вслепую, особенно всякие “proxy for Telegram”, “unblock telegram”, “fast vpn github” и подобное. Заходить лучше либо с официального сайта разработчика, либо по ссылкам из проверенных источников.
 
Да особенно хорошо ловушка работает за счет доверия. Но сама платформа лишь предоставляет хостинг и не всегда успевает проверять поток новых файлов. Этим и пользуются злоумышленники.
 
Да особенно хорошо ловушка работает за счет доверия. Но сама платформа лишь предоставляет хостинг и не всегда успевает проверять поток новых файлов. Этим и пользуются злоумышленники.
Именно на это и расчет: файл лежит на «нормальной» площадке, у человека автоматически падает уровень подозрительности. Многие привыкли думать, что если ссылка ведет на известный сервис, значит и содержимое безопасно, а на практике это вообще не так.

Проблема еще в масштабе — загрузки идут постоянно, вручную такое почти нереально отсматривать в моменте. Пока жалобы прилетят, пока проверка пройдет, вредонос уже успевает собрать свои жертвы. Злоумышленники этот зазор во времени отлично понимают и используют максимально эффективно.
 
Сверху Снизу