Skip to main content

Эксперты по кибербезопасности компаний «Золотое Яблоко» и F6 выявили новую мошенническую схему, жертвами которой стали россияне. Злоумышленники использовали поддельные адвент-календари для кражи личных данных и денежных средств граждан. Об этом сообщили в пресс-службе F6, как передает IT Speaker.

В конце 2025 года специалисты зафиксировали рост активности мошенников, предлагающих пользователям «онлайн-адвент-календари с гарантированными призами». Аферисты применяли методы социальной инженерии, привлекая аудиторию популярным форматом распродаж и обещаниями легкой наживы. Основной целью злоумышленников было вынудить людей покинуть привычное пространство онлайн-покупок и следовать инструкциям на контролируемых ими платформах.

Схема обмана выглядела следующим образом. Сначала в TikTok с взломанных или специально созданных аккаунтов публиковались видеоролики, анонсирующие щедрую акцию. В комментариях или в описании профиля размещалась ссылка на фишинговый сайт, стилизованный под официальный портал известного ритейлера. На этом ресурсе пользователю предлагалось открывать ячейки виртуального календаря и получать призы. Для активации выигрыша жертва направлялась в Telegram-бота, который служил основным инструментом управления. Там пользователям навязывали платные подписки или заставляли выполнять дальнейшие действия, кульминацией которых становилась передача личных данных или денег мошенникам.

По информации, полученной от специалистов «Золотого Яблока» и F6, с конца ноября 2025 года по середину января 2026 года было выявлено и заблокировано 12 мошеннических веб-сайтов, более 220 видеороликов в TikTok, а также свыше 20 Telegram-каналов и ботов, участвовавших в преступной схеме.

Эксперты отмечают, что подобные инциденты традиционно становятся более частыми в праздничный сезон, когда киберпреступники маскируют свои действия под популярные поводы: розыгрыши, промокоды, подарочные сертификаты, эксклюзивные предложения и закрытые распродажи, заманивая пользователей на сторонние ресурсы и в боты.

«Случай с адвент-календарями наглядно демонстрирует эволюцию мошеннических методов. Злоумышленники используют актуальные тренды для продвижения своих схем обмана, применяя различные интернет-платформы для многоступенчатого перенаправления пользователей и стремясь усложнить оперативное обнаружение и блокировку своих ресурсов. Несмотря на все уловки киберпреступников, качественный круглосуточный мониторинг и быстрое реагирование позволяют пресечь такие схемы на ранних стадиях», – подчеркнул руководитель департамента Digital Risk Protection компании F6 Станислав Гончаров.

Ранее аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 выявили новую мошенническую схему, в которой злоумышленники предлагают установить моды Telegram. Действия мошенников направлены на пользователей устройств с ОС iOS в России.

Вас может заинтересовать: 

Cloud.ru подтвердила соответствие ГОСТу Центробанка РФ

Close Menu
Новости интернет маркетинга, сайтов, новости нейросетей и технологий