Хакеры обманывают россиян при помощи фейкового файлового хранилища Telegram

Хакеры начали маскироваться под Telegram, чтобы красть данные россиян. Так, в декабре 2025 — январе 2026 года была зафиксирована серия атак группировки Vortex Werewolf на оборонно-промышленные предприятия и органы государственного управления. Об этом пишут «Известия» со ссылкой на BI.ZONE Threat Intelligence.

Злоумышленники присылали своим жертвам ссылку для скачивания важных рабочих документов, которая выглядела как файловое хранилище Telegram. Однако в итоге переход по ссылке позволял хакерам устанавливать на Windows-устройство вредоносное программное обеспечение (ПО) и перехватывать доступ к Telegram-аккаунту.

Когда жертва обмана переходила по ссылке, запускался процесс восстановления доступа к аккаунту в мессенджере. Пользователя просили ввести код, полученный на другом устройстве и, если имелась двухфакторная аутентификация, то и облачный пароль, для того, чтобы документ якобы мог открыться полностью. Вот только документа никакого не было, а хакеры получали доступ к активной сессии Telegram и всем перепискам.

