Telegram (testado em todas as versões móveis e Linux e Windows para desktop) é vulnerável a um ataque de homógrafo de IDN ao exibir mensagens contendo URLs. O ataque de homógrafos é uma vulnerabilidade de segurança que pode levar os usuários a pensarem que estão visitando um determinado site quando, na verdade, eles são direcionados para um nome de domínio diferente, mas homólogo. Esse tipo de vulnerabilidade pode ser usado para potencializar a engenharia social, aumentando as chances de um ataque bem-sucedido.