На фоне предновогодней активности в мессенджере Telegram начала распространяться новая схема кибермошенничества. Злоумышленники предлагают пользователям участвовать в праздничных акциях с «подарками» — например, в розыгрышах подписок Telegram Premium, «звёзд» или виртуальных наград. Под предлогом получения бонусов пользователи переходят по фейковым ссылкам, за которыми скрываются фишинговые сайты и вредоносные боты. Об этом сообщили в компании F6, специализирующейся на информационной безопасности.
Приманкой в этой схеме становятся якобы персонализированные сервисы — статистика активности за год, новогодние календари или «итоги 2025 года». В роликах в TikTok и других соцсетях продвигаются ссылки на боты с названиями вроде «Твои итоги 2025», «Итоги года» или «Твой 2025». Визуально они стилизованы под официальные сервисы Telegram, что снижает у пользователей бдительность.
Как отмечают специалисты F6, после перехода по таким ссылкам человек попадает в диалог с ботом, который запрашивает номер телефона, а затем — «код подтверждения». На деле речь идёт о коде безопасности, необходимом для входа в Telegram-аккаунт с нового устройства. Как только жертва передаёт этот код, мошенники получают полный доступ к её учётной записи.
Дополнительно может использоваться схема с массовыми подписками. Пользователю предлагают нажать кнопку, маскируемую под взаимодействие с ботом, которая на самом деле запускает подписку на десятки рекламных и мошеннических каналов. Такие действия могут происходить незаметно, особенно если оформлены в виде новогодней игры или конкурса.
Неделей ранее специалисты фиксировали другую схему — под видом участия в игре «Тайный Санта». Пользователю отправляли сообщение с предложением принять участие и получить подарок, после чего происходил автоматический переход на фишинговый сайт или начиналась загрузка вредоносного файла. В результате на устройство устанавливался вирус, дающий злоумышленникам удалённый доступ к смартфону или компьютеру.
Эксперты предупреждают, что праздничная атмосфера и ожидание подарков повышают уязвимость пользователей. Мошенники активно используют сезонные темы — адвент-календари, итоги года, тайные розыгрыши и «эксклюзивные предложения» — чтобы маскировать атаки под развлекательный контент.