Привет, на связи аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6!
Недавно мы обнаружили Telegram-боты, которые используют пасхальную тематику для фишинга, угона аккаунтов и рекламы инвестскама. Такие боты предлагают получить подарок или приз при условии подписки на определённые Telegram-каналы. Злоумышленники действуют от имени Telegram, Roblox и популярных маркетплейсов, этими ботами уже воспользовались более 120 тыс. пользователей. Все подробности вы узнаете в нашей статье.
Пасхальный сценарий
В преддверии главного православного праздника был зафиксирован новый сценарий злоумышленников, в котором используется один из символов Пасхи. Мы обнаружили в Telegram не менее 11 ботов, которые прикрываются праздничной тематикой для обмана пользователей. Типичное название таких ботов – «Пасхальные яйца», в их аккаунтах также используются слова, созвучные со словом «Пасха».
Мошеннические боты предлагают получить праздничный подарок, приз или Premium-подписку от имени Telegram, Roblox или популярного маркетплейса. Под этим предлогом пользователя просят указать свой возраст и подождать 48 часов, пока на связь выйдет «менеджер», который сообщит подробности, или «пасхальное яйцо» появится в игровом аккаунте. В качестве обязательного условия получения подарка указана подписка на определённые Telegram-каналы «спонсоров».
Боты-обманщики преследуют разные цели. Почти во всех случаях пользователей просят подписаться на Telegram-каналы, которые используются для рекламы инвестиционного мошенничества. Один из ботов предназначен для угона аккаунтов: он просит поделиться своим контактом, а затем кодом авторизации.
Все боты, которые используют пасхальную тематику для обмана, созданы недавно, ими воспользовались уже более 120 тыс. пользователей. Предпасхальная атака на пользователей Telegram направлена не только на взрослых, но и на детей: на это указывает предложение отдельных ботов получить подарок в популярной игре Roblox.
Для рекламы ботов «Пасхальные яйца» злоумышленники используют рилсы в Instagram* (социальная сеть принадлежат корпорации Meta, которая признана экстремистской и запрещена в РФ) и видео в TikTok. Ссылки в аккаунтах, распространяющих эти видео, ведут в Telegram-каналы, откуда пользователя перенаправляют в конкретные боты.
«Впервые мы зафиксировали использование символов Пасхи в мошеннических схемах в интернете. Для киберпреступников нет моральных границ. Каждый популярный праздник, даже религиозный, для них – всего лишь ещё один повод для создания новых и изменения старых сценариев обмана. В 2025 году злоумышленники активно создают новые ситуативные предлоги для мошенничества. Минувшей зимой они впервые использовали визуальные образы Масленицы, создавая сайты для рекламы инвестскама, а теперь добрались до Пасхи», – объясняет Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F6.
Чтобы оставаться в курсе актуальных новостей в сфере информационной безопасности и подписывайтесь на канал «F6. Борьба с киберпреступностью», а также на наш остросюжетный телеграм-канал.