В конце 2025 — начале 2026 года российские оборонные предприятия и органы госуправления столкнулись с серией целевых кибератак. Злоумышленники рассылали сотрудникам ссылки якобы на рабочие документы, оформленные под файловое хранилище Telegram. При переходе по таким адресам пользователи заражали компьютеры вредоносным программным обеспечением и фактически передавали контроль над своими учетными записями, пишут «Известия».
Схема была многоэтапной: жертву просили ввести код доступа к Telegram и, при наличии, облачный пароль, объясняя это необходимостью «открыть документ полностью». После этого атакующие получали доступ к перепискам, контактам и активным сессиям, а затем использовали захваченные аккаунты для рассылки новых фишинговых сообщений уже от имени реальных сотрудников компаний. В ряде случаев на устройства дополнительно загружались вредоносные файлы, открывавшие удаленный доступ к системе.
Эксперты отмечают, что Telegram стал удобной целью для атак из-за большого объема служебной информации в рабочих чатах и доверия к сообщениям от знакомых контактов. Один взломанный аккаунт может привести к цепной реакции и масштабным утечкам данных. Специалисты рекомендуют не переходить по подозрительным ссылкам, не вводить коды доступа по запросу из сообщений и ограничивать запуск неизвестных файлов на рабочих компьютерах.
Ранее сообщалось, что мошенники стали советовать никому не сообщать коды из СМС.