head-hanter.ruНа фоне приближающихся новогодних праздников в интернете активизировались мошенники, нацеленные на пользователей Telegram. Как сообщили эксперты компании информационной безопасности F6, злоумышленники используют новые схемы, маскируя фишинговые атаки под розыгрыши призов и адвент-календари от самого мессенджера.
Преступники заманивают жертв предложениями получить Premium-подписку или внутреннюю валюту Telegram – «звезды» – за их активность. Для этого пользователям под предлогом проверки «личной статистики» предлагают перейти по специальной ссылке. Подобные объявления активно распространяются через видеоролики в TikTok и ведут либо на поддельные сайты, либо прямо в телеграм-боты. Типичные названия таких ресурсов – «Твои итоги 2025», «Итоги года» или «Твой 2025».
Попадая на фишинговую страницу или в бота, пользователю предлагают ввести свои учетные данные для входа в Telegram, а затем и код подтверждения из СМС или другого мессенджера. На самом деле это код безопасности, передав который жертва открывает злоумышленникам полный доступ к своему аккаунту. Другая распространенная схема – принудительная подписка на десятки каналов так называемых спонсоров, где кнопки для подписки могут быть хитроумно замаскированы под обычные инлайн-кнопки в диалоге.
Ранее, в преддверии новогодних праздников, аналитики компании F6 зафиксировали резкий рост мошеннических схем, связанных с продажей гастрономических деликатесов через Telegram. Злоумышленники создали разветвленную сеть из более 30 фейковых каналов, предлагая пользователям икру и морепродукты от якобы дальневосточных и северных производителей по заманчиво низким ценам.
Итоги 2025 года в StopPhish: «Социальная инженерия – полноценный бизнес-риск»