В последние месяцы участились случаи активности хакеров, выдающих себя за Telegram, с целью похищения данных граждан России. В декабре 2025 — январе 2026 года зафиксирована целая серия нападений группы Vortex Werewolf, нацеленных на оборонно-промышленные объекты и государственные учреждения. Данный факт был опубликован в издании «Известия», ссылающемся на доклад BI.ZONE Threat Intelligence.

Злоумышленники использовали обманный метод, отправляя потенциальным жертвам ссылки для загрузки якобы важных рабочих файлов, стилизованные под интерфейс хранилища Telegram. Переход по таким ссылкам позволял хакерам внедрять на устройства с Windows зловредное программное обеспечение и захватывать доступ к аккаунтам в Telegram.

При открытии жертвой полученной ссылки инициировалась процедура восстановления доступа к аккаунту мессенджера. Пользователю предлагалось ввести код подтверждения, присланный на другое устройство, а если на аккаунте была активирована двухфакторная аутентификация, то и дополнительный облачный пароль. Однако, никаких документов открыть было невозможно, так как они не существовали, а хакеры получали прямой доступ к активным сессиям Telegram и всей имеющейся переписке.

Ранее сообщалось о мошенниках, выдающих себя за сотрудников «Госуслуг». Эти преступники стали более изощренными в своих уловках, например, рекомендовали пользователям самим не сообщать коды из СМС.