Мошенники использовали поддельные адвент-календари для кражи данных россиян
В конце 2025 года эксперты по кибербезопасности зафиксировали рост мошеннических схем, замаскированных под онлайн-адвент-календари с гарантированными призами. Как сообщили SecPost специалисты «Золотого Яблока» и компании F6, злоумышленники использовали методы социальной инженерии, привлекая пользователей популярным форматом адвентов и обещанием быстрой выгоды. Целью атак был вывод человека из привычного сценария покупки и принуждение к действиям на сторонних площадках.
Распространение схемы происходило через взломанные или новые аккаунты в TikTok, где публиковались видеоролики с анонсами «акции». Пользователям предлагали перейти по ссылке в комментариях или профиле. Далее они попадали на сайт, визуально копировавший официальный ресурс ретейлера, где им предлагалось открывать ячейки адвента и получать «гарантированный приз». Для его получения требовалось перейти в Telegram-бота, который использовался для сбора аудитории, навязывания подписок и дальнейшего перенаправления пользователей вплоть до передачи персональных данных или платежей в пользу мошенников.
По данным специалистов, с конца ноября 2025 года до середины января 2026 года было обнаружено и заблокировано 12 поддельных веб-ресурсов, более 220 роликов в TikTok и свыше 20 Telegram-каналов и ботов, связанных с этой мошеннической схемой. Как указывается в сообщении, рост подобных атак традиционно наблюдается в праздничный период, когда злоумышленники используют популярные легенды: розыгрыши, промокоды, подарочные карты, «эксклюзивные предложения» и «закрытые акции», ведущие на сторонние ресурсы и в боты.
Специалисты рекомендуют проверять информацию о розыгрышах только на официальных площадках бренда, не переходить по ссылкам из комментариев и личных сообщений, а также настороженно относиться к предложениям, которые требуют быстрых действий.
Читайте также
