Компания F6, российский разработчик технологий для борьбы с киберугрозами, зафиксировала новую схему мошенничества, направленную против российских пользователей устройств с операционной системой iOS. Злоумышленники предлагают установить на iPhone или iPad моды Telegram – версии приложения с «расширенными» функциями, которые якобы позволяют обходить блокировки в России. Для этого пользователю требуется привязать устройство к чужой учётной записи Apple ID, после чего мошенники его блокируют, а затем под видом «поддержки Apple» и специализированных сервисов запрашивают деньги за разблокировку. С 9 февраля по 5 марта 2026 года мошенническая группа, которая специализируется на этой схеме, похитила у пользователей в России почти 3 млн рублей.

Ловушка для анонимов

Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новый сценарий обмана, который злоумышленники используют для вымогательства денег у владельцев устройств на операционной системе iOS – iPhone и iPad.

На фоне замедления Telegram в России и слухов о скорой блокировке популярного мессенджера мошенники используют эти события как повод для новых атак на пользователей мобильных устройств. В качестве приманки киберпреступники используют моды Telegram. Сценарий рассчитан в первую очередь на пользователей, которые планируют продолжать использовать мессенджер при любом развитии событий.

Модификация, или мод – версия приложения с изменениями и дополнительными функциями. В отличие от оригинальной версии от разработчика, установленной из официального магазина приложений, моды не гарантируют безопасность пользователей на 100%: всегда есть риск, что в модификации могут быть встроены скрытые вредоносные компоненты.

Одна из мошеннических групп, которая специализируется на блокировке iPhone, предлагает пользователям установить один из нескольких модов на выбор. Упоминаются такие названия, как ToxicGram, DarkGram, HakoGram, HoloGram,

AstroGram, DoxoGram. Реклама этих модов обещает пользователям такие преимущества, как «встроенный VPN» для обхода ограничений Telegram, возможность «ставить анонимный номер» для «режима инкогнито» и «видеть, что пишет собеседник», «просматривать удалённые переписки и закрытые каналы», «Premium без оплаты» и другие функции, за которые якобы не нужно платить.

Предложение воспользоваться платными функциями популярных приложений без оплаты – один из типичных признаков рекламы вредоносного ПО.

Для установки мода пользователям предлагают воспользоваться помощью Telegram-бота. После активации бот выводит сообщение: так как нужного мода нет в официальном магазине приложений AppStore, скачать его нужно через подключение к другой учётной записи Apple – мошенники называют это «передачей айклауда». Злоумышленники направляют пользователю «инструкцию», которая предписывает выйти из своего аккаунта, а также логин и пароль для входа в чужой Apple ID.

Яблочный «кирпич»

Следующий этап атаки развивается типично для мошеннических схем с блокировкой iPhone. Как только пользователь связывает своё устройство с подставным Apple ID, преступники блокируют его и оставляют на экране контакты для связи.

Мошенническая группа, которая использует сценарий блокировки с модами Telegram, похищает деньги пользователей за разблокировку под маской «поддержки Apple» и специализированных сервисов. Владельцы устройств, которые обращаются к ним за помощью в разблокировке и вступают в переписку, как правило, не знают, что имеют дело с той же самой криминальной группировкой. Стоимость разблокировки, которую запрашивают злоумышленники у обманутых пользователей, составляет в среднем от 10 тыс. до 60 тыс. рублей в зависимости от модели устройства. Чем новее и дороже устройство, тем больше денег требуют мошенники за возвращение доступа к нему.

Для блокировки айфонов та же мошенническая группа применяет сценарий с установкой модов TikTok с «расширенными» функциями, предлагает «бесплатные аккаунты» с доступом к играм, которых нет в AppStore, включая Minecraft и GTA. Также злоумышленники используют сценарии, в которых атакуют владельцев айфонов под видом представителей иностранных компаний, предлагая вести соцсети зарубежных блогеров и тестировать приложения для iOS. Приоритетная цель преступников – пользователи в России.

С 9 февраля по 5 марта 2026 года мошенническая группа, которая специализируется на этой схеме, похитила у пользователей в России 2 947 513 руб. Средняя сумма списаний составила 11 837 руб., при этом реальные потери пользователей значительно выше – многие из них переводят деньги злоумышленникам частями.

«Нет ни единой честной и легитимной причины, по которой незнакомый человек может просить пользователя зайти в чужой iCloud через настройки с его устройства. Киберпреступники используют разные поводы, чтобы заставить жертву сделать это: предлагают установить приложения, под видом проверки устройства перед покупкой требуют войти в аккаунт, просят выгрузить важные файлы с iCloud – но почти всегда это мошенничество», – говорит Мария Синицына, старший аналитик департамента Digital Risk Protection компании F6.

Рекомендации специалистов F6 по защите от схем мошенничества с блокировкой iPhone

* Не вводите на своём устройстве данные чужой учетной записи Apple ID. Если какой-либо сайт, интернет-ресурс или приложение запрашивает регистрацию через Apple ID, помните, что ввод логина, пароля и кода двухфакторной аутентификации вне официальных приложений Apple может привести к потере доступа к устройству.

* Если айфон уже заблокирован мошенниками, перевод денег преступникам не даёт никаких гарантий. Разблокировка возможна через обращение в официальную поддержку Apple, для которой необходимы чек о покупке устройства и оригинальная упаковка с серийным номером устройства, а также заявления в полицию по факту мошенничества. Любые другие предложения по разблокировке айфонов за деньги – мошенничество.