Telegram стал маскировкой для хакеров
В период с декабря 2025 по январь 2026 года группа Vortex Werewolf осуществила серию атак на оборонно-промышленные предприятия и государственные органы, сообщает «Известия» со ссылкой на BI.ZONE Threat Intelligence.
Злоумышленники отправляли жертвам ссылки на скачивание якобы важных рабочих документов, которые выглядели как ссылки на файловое хранилище Telegram. Однако при переходе по таким ссылкам на устройства под управлением Windows устанавливалось вредоносное ПО, позволяющее хакерам получить доступ к аккаунтам Telegram.
При переходе по ссылке запускался процесс восстановления доступа к аккаунту в мессенджере. Пользователей просили ввести код, полученный на другом устройстве, а при наличии двухфакторной аутентификации — и облачный пароль, чтобы якобы открыть документ полностью. На самом деле документа не было, и злоумышленники получали доступ к активной сессии Telegram и всей переписке.
Ранее также сообщалось о мошенниках, выдающих себя за сотрудников «Госуслуг», которые стали более изощрёнными и теперь советуют не сообщать коды из СМС.
Источник и фото - lenta.ru
