Добавить в корзинуПозвонить
Найти в Дзене
Рунет | О главном
106 подписчиков

Мошенники крадут аккаунты в Telegram с помощью адвент-календарей

2
4 мин
Знаете, под конец каждого года у нас стабильно происходит одна и та же история: пока мы с вами режем салаты и ищем подарки близким, мошенники выходят на свою «самую прибыльную вахту». И конец 2025 года, к сожалению, не стал исключением. Сейчас вовсю обсуждают новую схему, от которой реально могут пострадать миллионы пользователей Telegram. Злоумышленники решили сыграть на наших добрых чувствах и любви к новогодним традициям, используя так называемые адвент-календари. Как сообщает Коммерсантъ и ТАСС, обо всём этом на днях рассказали эксперты из компании по информационной безопасности F6. Давайте попробуем вместе разобраться, как это работает, чтобы не попасться на крючок. 🤔 Суть схемы в том, что людям предлагают фейковые подарки для самых активных или приглашают открыть цифровой адвент-календарь якобы от лица самого мессенджера Telegram. Звучит заманчиво: каждый день открываешь окошко — и получаешь то Premium-подписку, то «звезды» (это та самая внутренняя валюта Telegram, за которую с
Оглавление

Расскажем, что произошло и как себя обезопасить

Знаете, под конец каждого года у нас стабильно происходит одна и та же история: пока мы с вами режем салаты и ищем подарки близким, мошенники выходят на свою «самую прибыльную вахту».

И конец 2025 года, к сожалению, не стал исключением. Сейчас вовсю обсуждают новую схему, от которой реально могут пострадать миллионы пользователей Telegram.

Злоумышленники решили сыграть на наших добрых чувствах и любви к новогодним традициям, используя так называемые адвент-календари.

Как сообщает Коммерсантъ и ТАСС, обо всём этом на днях рассказали эксперты из компании по информационной безопасности F6. Давайте попробуем вместе разобраться, как это работает, чтобы не попасться на крючок. 🤔

Суть схемы в том, что людям предлагают фейковые подарки для самых активных или приглашают открыть цифровой адвент-календарь якобы от лица самого мессенджера Telegram.

Звучит заманчиво: каждый день открываешь окошко — и получаешь то Premium-подписку, то «звезды» (это та самая внутренняя валюта Telegram, за которую сейчас много чего можно купить).

Но самое интересное здесь — это «заход» через социальные сети. Мошенники начали активно использовать TikTok. Они выкладывают короткие динамичные видео, где рассказывают, как круто работает новая «фишка» мессенджера.

Мол, зайди, проверь свою «личную статистику» за год, посмотри, сколько сообщений ты отправил и с кем больше всего общался. Такое кстати реально существует во ВКонтакте.

И вот эти ссылки на «Итоги 2025» или «Твой 2025» ведут либо на фишинговые сайты, либо прямиком в Telegram-ботов, которые только и ждут ваших данных.

Почему на это ведутся? 🤔

Наверное, потому что привыкли к подобным итогам года в банках или других сервисах, например, в том же ВК. Нам искренне интересно посмотреть на свой цифровой след.

Но в данном случае за интересом следует кража. Когда вы переходите в такой бот, он запрашивает данные для входа. И вот тут наступает критический момент: бот просит «код подтверждения».

Мы-то думаем, что это код для активации статистики или календаря, а на самом деле это системный код безопасности для входа в ваш аккаунт с нового устройства. Как только вы его вводите — всё, пиши - пропало, аккаунт «улетает» к мошенникам.

И это еще не всё. Параллельно с кражей аккаунта преступники пытаются выжать максимум из ситуации. Часто боты принуждают пользователя подписаться на десяток-другой каких-то сомнительных каналов «спонсоров».

Иногда эти кнопки подписки так хитро замаскированы под интерфейс мессенджера, что вы кликаете по ним чисто на автомате. То есть, даже если вы вовремя спохватитесь и не введете код, вы уже помогли мошенникам «накрутить» аудиторию на их помоечных ресурсах.

Интересно, что эта волна с адвент-календарями идет сразу вслед за другой схемой, про которую сообщали буквально неделю назад.

-2

Там всё было упаковано под игру «Тайный Санта». Помните, как это работает в жизни? Вы дарите подарок анонимно, и вам кто-то дарит анонимно. Злоумышленники рассылали приглашения поучаствовать в таком обмене подарками, предлагая перейти по фишинговой ссылке.

Но «Тайный Санта» в цифровом исполнении оказался куда опаснее. В ряде случаев при переходе по такой ссылке на компьютер или телефон пользователя автоматически начинало скачиваться вредоносное программное обеспечение.

И это уже не просто потеря доступа к чатам. Этот вирус открывал мошенникам удаленный доступ ко всему устройству. А это значит, что в их руках оказывались и банковские приложения, и личные фотографии, и вообще вся ваша жизнь. Это уже совсем другой уровень угрозы. ❌

Мошенники бьют в две точки: любопытство и жажда халявы. Premium-подписка стоит денег, «звезды» стоят денег, а тут — просто открой календарь или посмотри статистику, и получи всё бесплатно.

Плюс — праздничная суета, когда бдительность у всех притупляется. Мы привыкаем к тому, что кругом акции и розыгрыши, и перестаем проверять, фейк это или нет.

Как обезопасить себя: 🤔

  1. Специалисты F6 и ИТ-эксперты твердят одно и то же: никогда, ни при каких обстоятельствах не вводите коды подтверждения, которые приходят от системного аккаунта Telegram, в сторонних ботах или на сайтах. Официальный Telegram никогда не попросит код для «проверки статистики» внутри какого-то бота.
  2. И, конечно, стоит наконец-то поставить двухфакторную аутентификацию (облачный пароль), если вы этого еще не сделали. Это тот самый барьер, который не даст мошеннику зайти в аккаунт, даже если вы по ошибке передали ему код.

Будьте осторожнее с этими «итогами года». Настоящую статистику, если Telegram и решит её показать, вы увидите в официальном канале или в настройках самого приложения, а не по ссылке из TikTok.

Праздники — это время радости, и будет очень обидно провести их, пытаясь восстановить доступ к своему аккаунту или, что еще хуже, блокируя банковские карты. Будьте бдительны и берегите свои данные.