Pengguna diminta untuk masuk ke Telegram. Jika korban memasukkan kredensialnya, akunnya dapat disusupi. Ini karena penipu dapat mengakses detail login, kata sandi, dan kode otentikasi mereka.
Selain mengirim pesan, penipu online juga bisa menggunakan cara lain untuk mengirimkan link phishing, misalnya melalui email. Jika korban mengklik link tersebut, akunnya akan diretas.
Cara lainnya adalah dengan melibatkan penjahat dunia maya yang mengirimkan undangan kepada korban untuk mengunduh file ZIP atau APK yang mengaku sebagai Telegram versi Premium. Tautan unduhan tersebut justru mengarahkan pengguna ke halaman phishing yang meminta korban untuk login ke Telegram.
Skema lainnya adalah penipu mengirimkan tautan untuk mengunduh APK yang mengklaim bahwa itu adalah aplikasi yang dimodifikasi, padahal sebenarnya itu adalah malware.