В декабре 2025 — январе 2026 года группировка Vortex Werewolf атаковала русские оборонные и госучреждения, маскируясь под Telegram. Злоумышленники использовали ссылки, которые давали доступ к учетным записям, оставляя пользователей без шансов на безопасность.
Хакерские группы начали использовать маскировку под Telegram, чтобы похищать данные русских пользователей. В декабре 2025 года и январе 2026 года была зафиксирована серия кибератак группировки Vortex Werewolf на оборонно-промышленные предприятия и государственные учреждения. Данные подтверждаются информацией, предоставленной «Известия», ссылающимися на BI.ZONE Threat Intelligence.
Злоумышленники рассылали своим целям ссылки для загрузки якобы важных рабочих документов, которые на первый взгляд напоминали файловое хранилище Telegram. Однако, при переходе по такой ссылке хакеры получали возможность устанавливать на устройства с операционной системой Windows вредоносное программное обеспечение, позволяющее им перехватить доступ к учетной записи Telegram.
После того, как обманутая жертва переходила по ссылке, начинался процесс восстановления доступа к аккаунту в мессенджере. Пользователя просили ввести код, полученный на другом устройстве, а если была активирована двухфакторная аутентификация, то также облачный пароль. В результате это должно было якобы позволить открыть документ, однако, на деле документооборота не существовало, а хакеры получали доступ к активной сессии Telegram и всей переписке.
Недавно стало известно о мошенниках, представляющихся сотрудниками «Госуслуг». Они стали более коварными и теперь даже советуют не сообщать коды из СМС.
Источник Царьград: https://tsargrad.tv/novost/hakery-pohishhajut-dannye-russkih-cherez-poddelnyj-elegram_1532227