Группа Vortex Werewolf в декабре 2025 — январе 2026 года провела серию атак на российские оборонные и государственные учреждения, используя фальшивые ссылки под видом Telegram. Жертвы теряли доступ к аккаунтам, вводя личные данные и пароли.
Хакеры стали маскироваться под сервис Telegram для кражи данных у русских пользователей. В период с декабря 2025 года по январь 2026 года была выявлена серия атак, нацеленных на предприятия оборонной промышленности и государственные учреждения, организованных группой Vortex Werewolf. Об этом сообщает издание «Известия», ссылаясь на данные BI.ZONE Threat Intelligence.
Мошенники направляли своим жертвам ссылки под видом доступа к важным рабочим документам, которые по внешнему виду напоминали хранилище файлов Telegram. Кликая на такую ссылку, пользователи давали злоумышленникам возможность внедрить вредоносное ПО на устройствах под управлением Windows и захватить управление Telegram-аккаунтом.
После перехода по ложной ссылке начиналось восстановление доступа к учетной записи мессенджера. Пользователям предлагалось ввести код, отправленный на другое устройство, и, в случае наличия двухфакторной аутентификации, облачный пароль, чтобы якобы открыть документ. На самом деле никакого документа не существовало, а хакеры получали полный доступ к активной сессии и всей переписке в Telegram.
Ранее сообщалось о еще одном способе обмана: злоумышленники выдавали себя за сотрудников "Госуслуг", становясь всё более изощренными в своих методах и даже предупреждая не делиться кодами из СМС.