Telegram стал маскировкой для хакеров
В период с декабря 2025 по январь 2026 года группа Vortex Werewolf провела серию атак на оборонно-промышленные предприятия и государственные органы, сообщает «Известия» со ссылкой на BI.ZONE Threat Intelligence.
Злоумышленники отправляли жертвам ссылки на якобы важные рабочие документы, оформленные под файловое хранилище Telegram. Однако при переходе по этим ссылкам на устройства с Windows устанавливалось вредоносное ПО, которое позволяло перехватывать доступ к аккаунтам Telegram.
После перехода по ссылке запускался процесс восстановления доступа к мессенджеру. Пользователя просили ввести код, полученный на другом устройстве, а при наличии двухфакторной аутентификации — также облачный пароль, чтобы якобы открыть документ. На самом деле файла не было, а злоумышленники получали полный доступ к активной сессии Telegram и перепискам.
Ранее также сообщалось о мошенниках, выдающих себя за сотрудников «Госуслуг». Они стали более изощрёнными и теперь советуют не сообщать коды из СМС.
Источник и фото - lenta.ru
