С приближением новогодних праздников в сети активизировались мошенники, нацеленные на пользователей Telegram. Как сообщили специалисты компании информационной безопасности F6, злоумышленники применяют новые схемы, маскируя фишинговые атаки под розыгрыши призов и адвент-календари от самого мессенджера.
Мошенники заманивают своих жертв предложениями получить Premium-подписку или внутреннюю валюту Telegram – «звезды» – в обмен на их активность. Для этого пользователям под предлогом проверки «личной статистики» предлагают перейти по специальной ссылке. Такие объявления активно распространяются через видеоролики в TikTok и ведут либо на поддельные сайты, либо прямо в телеграм-боты. Обычные названия этих ресурсов – «Твои итоги 2025», «Итоги года» или «Твой 2025».
При попадании на фишинговую страницу или в бота, пользователю предлагают ввести свои учетные данные для доступа к Telegram, а затем и код подтверждения из SMS или другого мессенджера. На самом деле это код безопасности, передав который, жертва предоставляет злоумышленникам полный доступ к своему аккаунту. Другой распространенный метод – принудительная подписка на множество каналов так называемых спонсоров, где кнопки для подписки могут быть хитро замаскированы под обычные инлайн-кнопки в диалоге.
Ранее, в преддверии новогодних праздников, аналитики компании F6 зафиксировали резкий рост мошеннических схем, связанных с продажей гастрономических деликатесов через Telegram. Злоумышленники создали разветвленную сеть из более 30 фейковых каналов, предлагая пользователям икру и морепродукты от якобы дальневосточных и северных производителей по заманчиво низким ценам.
Итоги 2025 года в StopPhish: «Социальная инженерия – полноценный бизнес-риск»
