Хакеры маскируются под Telegram

В декабре 2025 — январе 2026 года они атаковали оборонно-промышленные предприятия и органы государственного управления. Об этом сообщают «Известия» со ссылкой на BI.

ZONE Threat Intelligence. Хакеры отправляли своим жертвам ссылки, которые выглядели как файловое хранилище Telegram.

На самом деле, переход по этим ссылкам позволял злоумышленникам устанавливать вредоносное программное обеспечение на Windows-устройства и перехватывать доступ к аккаунтам в Telegram. Когда пользователь переходил по ссылке, запускался процесс восстановления доступа к аккаунту в мессенджере.

Пользователя просили ввести код, полученный на другом устройстве, а если была включена двухфакторная аутентификация, то и облачный пароль. Это нужно было для того, чтобы якобы открыть документ полностью.

Но на самом деле никакого документа не было, а хакеры получали доступ к активной сессии Telegram и всем перепискам. Ранее сообщалось о мошенниках, которые выдавали себя за сотрудников «Госуслуг».

Они стали хитрее и сами советуют не сообщать коды из СМС.

В разговоре с «Лентой.ру» он отметил, что в 2026 году на первый план выйдут определённые угрозы.

Первая из них — это атаки на деньги, включая фишинг, вредоносные приложения, трояны и телефонные звонки. Цель таких атак — получить доступ к банковским приложениям и государственным сервисам для оформления финансовых и юридически значимых действий.

Получив такой доступ, злоумышленник может использовать один и тот же скомпрометированный аккаунт для последовательных операций. Вторая угроза, по словам собеседника «Ленты.

ру», — это взлом личных аккаунтов, особенно в мессенджерах и на почте. Пятая угроза — это кража цифровой идентичности.

Специалист пояснил, что злоумышленники могут долго собирать информацию о человеке: данные из соцсетей, медиафайлы, голос, стиль общения. На основе этой информации создаются альтернативные аккаунты и цифровые сущности, которые могут действовать от имени человека.

Такие «двойники» могут вести коммуникацию, формировать репутацию и участвовать в юридически значимых действиях. Ранее доцент кафедры государственных и муниципальных финансов РЭУ имени Г.

В. Плеханова Мери Валишвили предупредил, что российские карты Visa и Mastercard стали уязвимы для мошенников из-за устаревших сертификатов безопасности.

Об этом РИА Новости сообщила Евгения Сабитова, юрист и член союза юристов-блогеров на базе МГЮА имени Кутафина при АЮР. Она пояснила, что в таких схемах якобы курьер просит сообщить смс-код для подтверждения заказа, но на самом деле получает доступ к банковским аккаунтам или сервису «Госуслуги».

Эксперт отметила, что мошенники умело имитируют сайты с заманчивыми «акциями» — букеты, шоколад, подарки якобы по скидкам, которые в реальности недоступны. Когда жертва совершает оплату, злоумышленник сразу перехватывает данные её банковской карты, оставляя без товара и средств.

Ранее появилась информация о том, что мошенники крадут аккаунты россиян на портале «Госуслуги», предлагая проверить счётчики на воду через Telegram-бот. В МВД подчеркнули, что ссылку на него злоумышленники распространяют в поддельных домовых чатах.

Преступники пишут жертвам от имени работодателя и предлагают программы в формате .apk, утверждая, что они необходимы для выполнения рабочих задач.

Благодаря вредоносному ПО мошенники могут получить информацию об устройстве, доступ к СМС-сообщениям и звонкам, а также управлять приложениями удалённо. Ранее уже сообщалось, что мошенники рассылают россиянам сообщения с фальшивых аккаунтов управляющих компаний.

Об этом информирует агентство РИА Новости. Преступники используют информацию о реальных заказах, при этом не отвечают на вопросы и настаивают на получении смс-кода.

Ранее появилась информация о том, что мошенники действуют под видом сотрудников портала «Госуслуги» и рекомендуют не раскрывать коды из СМС, однако теперь они стали хитрее и сами дают такой совет.