:format(webp)/aHR0cHM6Ly9zdG9yYWdlLnlhbmRleGNsb3VkLm5ldC9yZWdpb25zL3Bvc3RzL21lZGlhL2NvdmVycy8yMDI2LzAxL09BOEhLZWRiREZuRUJMWHpKbTNOM1RnVW81NmlaTmxhZzZTOVJybWkuanBn.webp)
Опасная маскировка: вредоносные ссылки выдают за Telegram
«Известия»: мошенники стали выдавать вредоносные ссылки за TelegramВ конце 2025 — начале 2026 года российские оборонные предприятия и органы госуправления столкнулись с серией целевых кибератак. Злоумышленники рассылали сотрудникам ссылки якобы на рабочие документы, оформленные под файловое хранилище Telegram. При переходе по таким адресам пользователи заражали компьютеры вредоносным программным обеспечением и фактически передавали контроль над своими учетными записями, пишут «Известия».
Схема была многоэтапной: жертву просили ввести код доступа к Telegram и, при наличии, облачный пароль, объясняя это необходимостью «открыть документ полностью». После этого атакующие получали доступ к перепискам, контактам и активным сессиям, а затем использовали захваченные аккаунты для рассылки новых фишинговых сообщений уже от имени реальных сотрудников компаний. В ряде случаев на устройства дополнительно загружались вредоносные файлы, открывавшие удаленный доступ к системе.
Эксперты отмечают, что Telegram стал удобной целью для атак из-за большого объема служебной информации в рабочих чатах и доверия к сообщениям от знакомых контактов. Один взломанный аккаунт может привести к цепной реакции и масштабным утечкам данных. Специалисты рекомендуют не переходить по подозрительным ссылкам, не вводить коды доступа по запросу из сообщений и ограничивать запуск неизвестных файлов на рабочих компьютерах.
Ранее сообщалось, что мошенники стали советовать никому не сообщать коды из СМС.
:format(webp)/aHR0cHM6Ly9zdG9yYWdlLnlhbmRleGNsb3VkLm5ldC9yZWdpb25zL3Bvc3RzL21lZGlhL2NvdmVycy8yMDI2LzAxL3BFRUkyWDhCbmd1akl0d3NGdW5mVzdTUEdTTER6WnFDYzA4MEpkOXEuanBn.webp)
:format(webp)/aHR0cHM6Ly9zdG9yYWdlLnlhbmRleGNsb3VkLm5ldC9yZWdpb25zL3Bvc3RzL21lZGlhL2NvdmVycy8yMDI2LzAxL0xvQUxlQXlETkVhMTZiT241eVlSdVVaTzhXWmxjNHhnTWRCTUQ3ZXIuanBn.webp)
:format(webp)/aHR0cHM6Ly9zdG9yYWdlLnlhbmRleGNsb3VkLm5ldC9yZWdpb25zL3Bvc3RzL21lZGlhL2NvdmVycy8yMDI2LzAxL3VOQ3ZSTXBtc1hGMkRYNjVVMm9tNjBzTFhEbkdCWHhRWm5obWpKdXguanBn.webp)
:format(webp)/aHR0cHM6Ly9zdG9yYWdlLnlhbmRleGNsb3VkLm5ldC9yZWdpb25zL3Bvc3RzL21lZGlhL2NvdmVycy8yMDI2LzAxL0ZqcjF3YTVBZ0pZOURMRlI4R2ZTRnhzVmVxem4xcWdGMTdxS21ISXcuanBn.webp)