В преддверии Нового года аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новую схему угона Telegram-аккаунтов российских пользователей.
Через TikTok злоумышленники распространяют видео, в которых предлагают получить личную статистику активности в Telegram: сколько сообщений отправлено за год, с кем чаще всего общался пользователь, сколько стикеров отправил. Пользователям обещают, что самые активные якобы получат призы – например, Premium-подписку на 6 месяцев и 1000 «звёзд» Telegram. В качестве приманки также используют предложение подвести «итоги года в TikTok».
По ссылке из профиля аккаунта заинтересованных пользователей перенаправляют на фишинговые сайты, которые маскируются под официальный сервис Telegram, или в Telegram-боты. Типичные названия таких сайтов и ботов – «Твои итоги 2025», «Итоги года», «Твой 2025» и подобные.
Telegram-боты под предлогом доступа к статистике просят указать данные для входа и ввести код подтверждения – на самом деле это код безопасности Telegram. Если ввести его на фишинговом ресурсе, то злоумышленники получают доступ к Telegram-аккаунту пользователя.
Если пользователь переходит в Telegram-бот, то в качестве обязательного условия анализа активности и под предлогом «Подтвердите, что вы не робот» от него требуют подписаться на сомнительные каналы «спонсоров». Количество таких каналов может достигать нескольких десятков. Иногда кнопка массовой подписки на сомнительные каналы замаскирована под кнопки «Я не робот» и «Проверить подписки». «Сразу после подписки вы можете перенести эти каналы в архив», – инструктируют злоумышленники.
Возможно, что таким образом мошенники искусственно увеличивают число подписчиков Telegram-каналов, которые впоследствии используются в других мошеннических схемах.
После того, как пользователь выполнит условия бота, ему сообщают, что «итоги года» и «призы» будут доступны после проверки, которая якобы занимает двое суток. На самом деле бот «засыпает» и не отвечает на вопросы пользователя.
В других случаях мошеннические сайты с «итогами года» просят поделиться номером телефона, а затем под предлогом проверки, что пользователь – не робот, требует ввести код подтверждения. Как и в описанном выше сценарии, после этого запроса пользователю приходит код безопасности Telegram. Если ввести его в боте, то злоумышленники перехватывают доступ к аккаунту.
Бот за ботом
Ещё одна приманка, которую злоумышленники используют этой зимой – предложение получить адвент-календарь. Аналитики Digital Risk Protection F6 обнаружили сценарии, в которых мошенники «раздают» адвент-календари от Telegram, а также известного маркетплейса. Рекламу этих мошеннических приманок размещают в TikTok, а для «получения» календарей требуют перейти по ссылке в комментариях.
Ссылка ведёт в Telegram-бот, который запрашивает у пользователя его пол и город проживания. Также бот предлагает выбрать, адвент-календарь с какими подарками он хотел бы получить: косметику, сладости, игрушку или технику, – и размер календаря.
Затем, как и в примере выше, под предлогом получения календаря бот требует подписаться на несколько десятков сомнительных каналов, после чего предлагает подождать.
На следующий день бот присылает автоматические сообщения, в которых просит подписаться еще на ряд Telegram-каналов и ботов, после чего «написать» менеджеру, который якобы поможет завершить подготовку подарка.
По похожему сценарию злоумышленники привлекают пользователей, предлагая им поучаствовать в акциях «Тайный Санта» и «Тайный Санта Roblox».
Пользователя просят перейти на мошеннический сайт, чтобы «загадать желание» – указать подарок, который хотелось бы получить, а затем под предлогом получения подарка – подписаться на сомнительные каналы и перейти в очередной Telegram-бот под названием «Инструкция для получения подарка». Этот бот требует оплатить 1 рубль за «5 дней подписки на аналитику».
Если пользователь выполнит запрашиваемые действия, то подписывается на ресурс, который позиционируется как сервис аналитики киберспортивных матчей с прогнозами. Пользуясь невнимательностью пользователей, согласившихся на условия сервиса, с их счёта впоследствии могут повторно списывать деньги за продление подписки.
Сценарий обмана с «новогодними подарками» напоминает предыдущие: Telegram-бот предлагает пользователю получить подарок, а для этого – заполнить анкету: выбрать, «Плохо» или «Хорошо» он вёл себя, указать свой возраст и ответить на другие вопросы. Затем бот имитирует «анализ ответов», но вместо результата показывает ошибку. Если пользователь нажмет кнопку «Узнать причину», от него потребуют под предлогом «обновления» подписаться на ещё один список сомнительных каналов и ботов.
Рекомендации специалистов F6
- Критично относитесь к видео в YouTube и TikTok, в которых предлагают получить различные подарки, бонусы или принять участие в беспроигрышных акциях от известных брендов. Злоумышленники активно используют эти сервисы для распространения мошеннических видео.
- Не указывайте персональные данные на сомнительных ресурсах. Эти сведения могут использовать против вас.
- Владельцы онлайн-сервисов обязаны публиковать политику конфиденциальности. Перед использованием сервиса ознакомьтесь с ней: так вы можете получить представление, кто и зачем собирает ваши данные.
- Не используйте ботов в мессенджерах, если вы не можете достоверно установить владельцев этих ботов.
- Не подписывайтесь на каналы в мессенджерах, если вы не уверены в том, что этот канал действительно вам нужен, интересен и публикует достоверную информацию.
- Не сообщайте личную информацию о себе (такую как ФИО, номер паспорта, ИНН, СНИЛС, адрес электронной почты, реквизиты банковской карты) неизвестным вам людям по телефону, через мессенджер или по электронной почте.
- Не фотографируйте не отправляйте неизвестным скриншоты, которые содержат персональные данные или любую другую чувствительную информацию.
- В любой сомнительной ситуации, прежде чем что-то предпринять, посоветуйтесь с теми, кому доверяете.
- Если вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.