Segurança Digital · Conta hackeada

Telegram hackeado ou clonado: como recuperar e proteger sua conta

Resposta rápida

Se seu Telegram foi clonado, o invasor entrou com o código de login enviado pelo app, não com sua senha. Aja em até 24 horas: abra Configurações, Privacidade e Segurança, Dispositivos e toque em Encerrar todas as outras sessões. Em seguida ative a Verificação em Duas Etapas, que adiciona uma senha além do código por SMS ou app. Nunca repasse o código de 5 dígitos a ninguém.

A Decripte é uma empresa de cibersegurança que atende empresas de 1 a mais de 100.000 colaboradores. Cuida da segurança de um negócio? Comece pelo plano gratuito de Gestão de Ameaças.

Sinais de alerta

  • Mensagens marcadas como lidas que você não abriu, ou textos enviados em seu nome para contatos e grupos
  • Aviso do próprio Telegram de novo login em local, dispositivo ou IP que você não reconhece
  • Saída forçada do app no seu aparelho, pedindo novo código de verificação sem motivo
  • Pedidos de dinheiro, Pix ou dados feitos aos seus contatos como se fossem você
  • Em Configurações, Dispositivos aparecem sessões ativas de aparelhos ou cidades desconhecidas
  • Contatos relatam que receberam um link estranho ou um pedido para repassar um código vindo de você

Passo a passo — o que fazer

  1. 1

    1. Encerre todas as outras sessões agora

    No celular, vá em Configurações, Privacidade e Segurança, Dispositivos (no Android e iOS aparece como Dispositivos; no Desktop, como Sessões Ativas). Toque em Encerrar todas as outras sessões. Isso desconecta na hora qualquer aparelho que não seja o que você está usando, expulsando o invasor. Faça isso antes de qualquer outra coisa.

  2. 2

    2. Ative a Verificação em Duas Etapas

    Ainda em Privacidade e Segurança, abra Verificação em Duas Etapas e crie uma senha. A partir daí, qualquer novo login exige essa senha além do código por SMS ou app. Sem ela, só o código bastava, e é o código que os golpistas roubam. Cadastre também um e-mail de recuperação seguro.

  3. 3

    3. Confirme se o e-mail de recuperação é seu

    Verifique se o e-mail vinculado à Verificação em Duas Etapas é realmente o seu e não um endereço inserido pelo invasor. Se houver um e-mail estranho, troque-o imediatamente e revise também a caixa de entrada desse e-mail em busca de regras de redirecionamento criadas sem sua autorização.

  4. 4

    4. Avise seus contatos e grupos

    Mande um aviso aos contatos próximos e administradores de grupos dos quais participa, informando que sua conta foi comprometida e que mensagens recentes pedindo dinheiro, links ou códigos devem ser ignoradas. Quanto mais rápido o aviso, menor a chance de o golpe se propagar a partir de você.

  5. 5

    5. Revise privacidade e número de telefone

    Em Privacidade e Segurança, confira quem pode ver seu número, foto e visto por último, e ajuste para Meus Contatos. Verifique se o número associado à conta continua sendo o seu. Reduzir a exposição do número dificulta novas tentativas de engenharia social contra você.

  6. 6

    6. Proteja o chip e o e-mail

    O código de login chega por SMS, então proteja a linha contra troca de SIM (SIM swap): peça à operadora uma senha ou bloqueio para portabilidade e troca de chip. Ative também verificação em duas etapas no e-mail de recuperação, pois quem controla o e-mail pode tentar resetar a senha da conta.

  7. 7

    7. Documente e registre o ocorrido

    Tire prints das sessões suspeitas, das mensagens enviadas em seu nome e dos avisos de login antes que sumam. Se houve prejuízo financeiro a você ou a terceiros, registre boletim de ocorrência. Esse material ajuda bancos, contatos e, em contexto de trabalho, a equipe de segurança da sua empresa.

  8. 8

    8. Se perdeu o acesso, recupere pela tela de login

    Se já não consegue entrar, reinstale o Telegram, informe seu número e solicite o código. Se o invasor ativou a senha de Duas Etapas, use a opção de recuperação por e-mail. Sem acesso ao e-mail, escreve para o suporte oficial em telegram.org/support explicando que sua conta foi comprometida.

O que NÃO fazer

  • Não repasse o código de 5 dígitos a ninguém, nem a supostos suportes, sorteios ou amigos pedindo para validar uma conta
  • Não clique em links de votação, premiação ou Premium grátis enviados por contatos sem confirmar antes por outro canal
  • Não escaneie QR Codes de login a pedido de terceiros: o QR conecta uma nova sessão à sua conta, não a deles
  • Não reutilize a senha do Telegram em outros serviços nem escolha algo fácil de adivinhar como datas e nomes
  • Não ignore os avisos de novo login do Telegram achando que é falso alarme: trate cada aviso como possível invasão

Como funciona o golpe do código de login roubado

O Telegram não usa apenas senha para entrar: ao instalar o app em um novo aparelho, ele envia um código numérico de cinco dígitos para a sua conta ou por SMS. Quem digitar esse código consegue abrir uma sessão ativa, ou seja, um acesso completo à conta. É exatamente esse código que os golpistas tentam obter, porque ele é a chave de entrada.

A abordagem clássica começa com uma mensagem de um contato já comprometido: um convite para votar em um concurso, uma oferta de Telegram Premium ou um pedido de assinatura de petição. O link leva a uma página falsa que pede para você fazer login com o número e, na sequência, digitar o código que acabou de receber. Ao informar o código no site falso, você entrega a sessão ao invasor.

Outra variação usa o QR Code. O golpista pede que você escaneie um código com a câmera do Telegram, alegando ser para entrar em um grupo ou validar algo. Na prática, esse QR conecta um novo dispositivo do criminoso à sua conta. Vale a regra: o código de cinco dígitos e o QR de login servem para abrir sessões na SUA conta, então nunca devem ser compartilhados ou escaneados a pedido de terceiros.

Por que agir nas primeiras 24 horas faz diferença

O Telegram tem uma proteção embutida: um dispositivo recém-conectado não pode encerrar as outras sessões da conta durante as primeiras 24 horas. Essa regra existe para te dar tempo de reagir, mas ela vale para os dois lados. Enquanto sua sessão original ainda estiver ativa, você pode expulsar o invasor. Se você demorar, passadas as 24 horas o criminoso consegue encerrar a sua sessão e ficar sozinho no controle.

Por isso o primeiro passo, encerrar todas as outras sessões, é mais urgente do que trocar senha ou avisar contatos. Cada hora conta. Depois de retomar o controle, a Verificação em Duas Etapas é o que impede que o golpe se repita: com ela, mesmo que o código de SMS vaze de novo, ainda falta a senha que só você conhece.

Esse mesmo raciocínio de minutos importam vale dentro das empresas. Uma conta de mensageria comprometida costuma ser o ponto de partida de fraudes maiores, e o tempo entre a invasão e a contenção define o tamanho do estrago. Monitorar continuamente sinais de exposição e ter um processo claro de resposta é o que separa um susto de um incidente grave. A Decripte ajuda empresas de todos os portes, de 1 a mais de 100.000 colaboradores, a estruturar essa vigilância, inclusive com um plano gratuito de Gestão de Ameaças para começar a enxergar riscos antes que virem prejuízo.

Cuida da segurança de uma empresa?

Veja de graça o que já vazou do seu negócio.

O plano gratuito de Gestão de Ameaças da Decripte mapeia vulnerabilidades, monitora ameaças e mostra credenciais vazadas — sem cartão e sem equipe técnica.

Comece grátis agora

Telegram como porta de entrada para golpes corporativos

Quando a conta comprometida é de alguém com cargo de chefia ou da área financeira, o problema deixa de ser pessoal. Um dos golpes mais comuns no Brasil é o do falso chefe: o criminoso, usando o Telegram clonado de um gestor, pede a um subordinado uma transferência urgente, a compra de cartões-presente ou o envio de dados sigilosos. Como a mensagem parte de uma conta real e conhecida, a vítima tende a obedecer sem questionar.

Grupos corporativos no Telegram ampliam o alcance. Uma única conta invadida dá ao golpista acesso a conversas internas, nomes, rotinas e a uma lista pronta de alvos confiáveis. A partir dali, ele pode aplicar engenharia social com contexto preciso, espalhar links maliciosos ou coletar informações que alimentam fraudes futuras. O vazamento de discussões internas, contratos ou credenciais compartilhadas em chats é um risco real e frequente.

A defesa combina educação e processo. Toda solicitação financeira ou de dados feita por mensageria deve ser confirmada por um segundo canal, de preferência uma ligação ou conversa presencial, antes de qualquer ação. Verificação em Duas Etapas obrigatória, revisão periódica de sessões ativas e uma regra clara de nunca compartilhar códigos reduzem muito a superfície de ataque. No nível organizacional, isso precisa virar política, não depender da memória de cada pessoa.

Diferença entre conta clonada, sessão sequestrada e perfil falso

Vale separar três situações que costumam ser chamadas genericamente de Telegram hackeado. Na sessão sequestrada, o invasor abriu uma sessão ativa na sua conta usando o código de login; ele lê e envia mensagens como se fosse você, e a solução é encerrar as sessões e ativar a Verificação em Duas Etapas. É o cenário mais grave e o foco deste guia.

No perfil falso, ninguém invadiu sua conta: o golpista cria uma conta nova, copia sua foto e seu nome e passa a abordar seus contatos se passando por você. Sua conta original continua intacta. Nesse caso, o caminho é denunciar o perfil falso pelo próprio app e avisar os contatos, já que não há sessão para encerrar.

A clonagem é o termo popular que normalmente descreve a sessão sequestrada, mas às vezes se refere ao perfil falso. Identificar qual dos casos você enfrenta evita ações inúteis: encerrar sessões não resolve perfil falso, e denunciar perfil falso não expulsa um invasor que já está dentro da sua conta. Se houver sessões ativas estranhas em Dispositivos, é sequestro; se sua conta está normal mas há um sósia abordando gente, é perfil falso.

Como reduzir o risco daqui para frente

A medida de maior impacto é a Verificação em Duas Etapas, recomendada por órgãos como o CERT.br e alinhada às boas práticas de autenticação multifator do NIST. Ela transforma o login em algo que você sabe (a senha) somado a algo que você recebe (o código), e é justamente a camada que o golpe do código sozinho não vence. Cadastre um e-mail de recuperação que também tenha verificação em duas etapas.

Proteja a base de tudo: a linha telefônica. Como o código de login pode chegar por SMS, um ataque de troca de chip (SIM swap) entrega esse código ao criminoso. Peça à operadora uma trava de portabilidade e uma senha para troca de SIM. Reduza a exposição do seu número nas configurações de privacidade e desconfie de qualquer pedido de código, sempre.

Por fim, crie o hábito de revisar Configurações, Dispositivos de tempos em tempos e encerrar sessões que não reconhece. Para dados pessoais, lembre que a ANPD trata vazamentos de informação como questão de proteção de dados, com deveres de cuidado por parte de quem os processa. Em ambiente de trabalho, leve o tema à equipe de segurança: contas pessoais comprometidas frequentemente se tornam o elo inicial de um ataque à empresa.

Termos importantes

Sessão ativa
Cada dispositivo conectado à sua conta do Telegram. O app permite ver e encerrar essas sessões em Configurações, Privacidade e Segurança, Dispositivos. Uma sessão desconhecida indica acesso de terceiros.
Código de login
Número de cinco dígitos enviado pelo Telegram (no app ou por SMS) ao conectar a conta em um novo aparelho. Quem digita esse código abre uma sessão, por isso ele nunca deve ser compartilhado.
Verificação em Duas Etapas
Camada extra de segurança em que, além do código de login, é exigida uma senha definida por você. Mesmo que o código vaze, sem a senha o invasor não consegue entrar.
SIM swap
Golpe em que o criminoso transfere sua linha para um chip controlado por ele, passando a receber seus SMS, inclusive códigos de login. É combatido com trava de portabilidade na operadora.

Perguntas frequentes

O golpista precisa da minha senha para clonar meu Telegram?

Não. Na maioria dos casos ele usa apenas o código de login de cinco dígitos enviado pelo app ou por SMS. Por isso compartilhar esse código equivale a entregar a conta. A senha da Verificação em Duas Etapas, quando ativada, é justamente a barreira que o código sozinho não vence.

Encerrei as outras sessões, mas o invasor pode voltar?

Pode, se ele conseguir um novo código de login. Por isso, logo após encerrar as sessões, ative a Verificação em Duas Etapas. Com ela, qualquer novo acesso exige a senha que só você conhece, além do código, fechando a porta usada no golpe.

Tenho mesmo só 24 horas para reagir?

A janela de 24 horas é uma proteção do Telegram: um dispositivo recém-conectado não pode encerrar outras sessões nesse período. Isso te dá tempo de expulsar o invasor enquanto sua sessão original está ativa. Quanto antes você agir, melhor; não espere as 24 horas se esgotarem.

Perdi totalmente o acesso à conta. O que faço?

Reinstale o Telegram, informe seu número e solicite o código. Se o invasor ativou a senha de Duas Etapas, use a recuperação por e-mail. Sem acesso ao e-mail, contate o suporte oficial em telegram.org/support relatando que a conta foi comprometida e peça orientação.

Criaram um perfil falso com minha foto. Minha conta foi hackeada?

Provavelmente não. Perfil falso é uma conta nova que copia seu nome e foto para enganar seus contatos, sem invadir a sua. Confira em Dispositivos se há sessões estranhas; se não houver, sua conta está intacta. Denuncie o perfil falso pelo app e avise os contatos.

Recebi no trabalho um pedido urgente de transferência pelo Telegram do meu chefe. É confiável?

Trate com desconfiança. O golpe do falso chefe usa contas clonadas para pedir transferências, cartões-presente ou dados em nome de gestores. Confirme sempre por um segundo canal, como uma ligação, antes de agir. Pedidos urgentes que evitam verificação são um sinal clássico de fraude.

A Verificação em Duas Etapas atrapalha o uso do app no dia a dia?

Quase nada. A senha só é pedida ao conectar a conta em um novo dispositivo, não a cada mensagem. É um pequeno incômodo ocasional em troca de uma proteção decisiva contra o golpe do código de login, e é recomendada por referências como o CERT.br.

Como minha empresa pode se proteger desse tipo de golpe em escala?

Com política clara de confirmação em segundo canal para pedidos financeiros, Verificação em Duas Etapas obrigatória e monitoramento contínuo de ameaças e vazamentos. A Decripte atende empresas de 1 a mais de 100.000 colaboradores e oferece um plano gratuito de Gestão de Ameaças para começar essa vigilância.

Segurança para empresas

A Decripte protege empresas de todos os tamanhos — do MEI ao Enterprise.

Plataforma e serviços completos: gestão de ameaças, SOC 24x7, resposta a incidentes, pentest e conformidade. Comece de graça e veja o que já vazou do seu negócio.