Telegram стал маскировкой для хакеров

В период с декабря 2025 по январь 2026 года группа Vortex Werewolf провела серию атак на оборонно-промышленные предприятия и государственные органы, сообщает «Известия» со ссылкой на BI.ZONE Threat Intelligence.

Злоумышленники отправляли жертвам ссылки на скачивание якобы важных рабочих документов, замаскированные под файловое хранилище Telegram. Однако при переходе по таким ссылкам на устройства с Windows устанавливалось вредоносное ПО, которое позволяло перехватывать доступ к аккаунтам Telegram.

При переходе по ссылке запускался процесс восстановления доступа к мессенджеру: пользователя просили ввести код из другого устройства, а при наличии двухфакторной аутентификации — также облачный пароль, чтобы «полностью открыть» документ. На самом деле документа не было, и хакеры получали доступ к активной сессии Telegram и всей переписке.

Ранее сообщалось о мошенниках, выдающих себя за сотрудников «Госуслуг», которые стали более изощрёнными и теперь даже советуют не сообщать коды из СМС.

Источник и фото - lenta.ru