Eine raffinierte Phishing-Kampagne nutzt den offiziellen Telegram-Login, um Nutzerkonten weltweit zu übernehmen. Die Angreifer manipulieren Nutzer dazu, ihnen selbst Zugriff zu gewähren.
Die Attacke, die Cybersicherheitsforscher in den letzten 72 Stunden identifiziert haben, stellt eine gefährliche Weiterentwicklung dar. Statt Passwörter zu stehlen, nutzt sie Telegrams eigene Authentifizierungs-Infrastruktur. Nutzer werden auf gefälschte Seiten gelockt, die wie das offizielle Interface aussehen. Dort geben sie ihre Telefonnummer ein oder scannen einen QR-Code.
So funktioniert die Täuschung
Der entscheidende Trick: Die Angreifer haben eigene Entwickler-Zugänge bei Telegram registriert. Die eingegebene Nummer oder der gescannte Code löst eine legitime Login-Anfrage über das offizielle Telegram-System aus. Daraufhin erscheint auf dem Smartphone des Opfers eine echte Benachrichtigung der App: „Neue Anmeldung bestätigen?“
Gleichzeitig zeigt die Phishing-Seite eine gefälschte Anweisung. Sie behauptet, dies sei eine notwendige „Sicherheitsüberprüfung“ und drängt den Nutzer, auf „Ja“ zu tippen. Wer zustimmt, autorisiert den Angreifer für eine vollwertige Sitzung – ohne dass Passwörter oder 2FA-Codes gestohlen werden müssen.
Telegram-Anmeldefallen wie in diesem Beitrag nutzen die Gewohnheit, Systembenachrichtigungen schnell zu bestätigen. Unser kostenloser Telegram-Startpaket-Report erklärt Schritt für Schritt, wie Sie Ihr Konto sofort schützen: Nummer verbergen, geheime Chats richtig nutzen, aktive Sitzungen kontrollieren, QR‑Codes sicher bewerten und eine zusätzliche Passphrase für 2FA einrichten — alles ohne technische Vorkenntnisse. Mit praktischer Checkliste für sofort umsetzbare Einstellungen und einfachen Schritt-für-Schritt-Anweisungen. Telegram sicher einrichten – Gratis-Report anfordern
Warum diese Methode so gefährlich ist
Der Angriff hinterlässt keine Spuren eines verdächtigen Logins. DasSystem behandelt das Gerät der Hacker wie ein eigenes, autorisiertes Endgerät. Die Konsequenzen sind gravierend: Angreifer können alle privaten Chats und Gruppen einsehen, Kontaktlisten auslesen und den gesamten Nachrichtenverlauf durchsuchen.
Von einem gekaperten Konto aus lässt sich die Phishing-Kampagne leicht an vertraute Kontakte weiterverbreiten. Zudem wird der Zugriff für Finanzbetrug, Diebstahl sensibler Daten oder die Verbreitung von Falschinformationen genutzt. Die Nutzer werden zu unfreiwilligen Komplizen im eigenen Account-Übernahme.
Immer raffiniertere Angriffe auf Messenger
Diese Kampagne zeigt einen klaren Trend: Cyberkriminelle entwickeln sich von simplen Passwort-Dieben zu Manipulatoren vertrauenswürdiger Systeme. Sie nutzen die Sicherheitsmechanismen der Plattformen selbst als Waffe. Die Methode ist tückischer als ältere Angriffe, bei denen Nutzer per SMS zugesandte Codes weitergeben sollten.
Die finale Bestätigung erfolgt hier in der vertrauten Umgebung der echten Telegram-App. Das macht es für Durchschnittsnutzer schwer, die Gefahr zu erkennen. Die Angreifer setzen auf die Gewohnheit, Systemaufforderungen schnell zu bestätigen – besonders wenn sie als Sicherheitscheck getarnt sind.
So schützen Sie sich
Sicherheitsexperten warnen, dass diese modulare Angriffsmethode mit schnell wechselnden Domains weiter verbreitet werden wird. Zum Schutz empfehlen sie konkrete Maßnahmen:
- Login-Bestätigungen kritisch prüfen: Bestätigen Sie eine Anmeldeanfrage in der App niemals, wenn Sie nicht selbst aktiv ein neues Gerät hinzufügen. Besondere Vorsicht ist geboten, wenn die Aufforderung nach dem Klick auf einen Link erscheint.
- Keine unbekannten QR-Codes scannen: Scannen Sie niemals QR-Codes von unbekannten Webseiten oder aus unerwarteten Nachrichten.
- Aktive Sitzungen regelmäßig kontrollieren: Prüfen Sie in den Telegram-Einstellungen unter „Geräte“ oder „Aktive Sitzungen“, welche Geräte verbunden sind. Beenden Sie sofort alle unbekannten Sitzungen.
- Zwei-Schritt-Verifikation aktivieren: Richten Sie in den Privatsphäre- und Sicherheitseinstellungen die 2FA mit einem zusätzlichen Passwort ein. Dies bietet eine weitere Schutzschicht.
- Bei verdächtigen Links nachfragen: Wenn eine Nachricht – selbst von einem bekannten Kontakt – ungewöhnlich wirkt oder zu einer dringlichen Sicherheitsaktion auffordert, verifizieren Sie den Inhalt über einen separaten Kommunikationskanal.
PS: Wenn Sie verhindern möchten, dass Fremde Ihr Telegram-Konto übernehmen, hilft die richtige Konfiguration. Das Telegram-Startpaket zeigt in einem kompakten PDF, welche Einstellungen Anmeldebestätigungen wirklich sicher machen, warum QR‑Code-Scans riskant sind, wie Sie unerkannte Sitzungen sofort beenden und welche zusätzlichen Passphrasen Sie ergänzen sollten. Inklusive Checkliste und praktischen Schritten, die sich in wenigen Minuten umsetzen lassen. Jetzt Telegram-Startpaket herunterladen
