Мошенники используют фальшивые адвент-календари для обмана россиян

Эксперты по кибербезопасности из «Золотого Яблока» и F6 раскрыли мошенническую схему с фальшивыми адвент-календарями, с помощью которой злоумышленники пытались похитить персональные данные и деньги россиян.

Источник: «Золотое Яблоко»

В конце 2025 года произошел рост мошенничества, замаскированного под «онлайн-адвент-календарь с гарантированными призами». Механика строилась на базе методов социальной инженерии: злоумышленники привлекали внимание пользователей популярным форматом адвентов и обещанием быстрой выгоды. Цель таких атак — вывести человека из привычного сценария покупки и заставить следовать инструкциям мошенников на сторонних площадках.

Вот как это работало. Через угнанные или новые аккаунты в TikTok распространялись видеоролики, анонсирующие «акцию» и предлагающие перейти по ссылке в комментариях или в профиле. Оттуда пользователей вели на сайт, визуально похожий на официальный ресурс ритейлера: там человеку предлагали открыть ячейки адвента и получить «гарантированный приз». Чтобы его получить, нужно было перейти в телеграм-бот, который был точкой управления: собирал аудиторию, навязывал подписки или переводил пользователя на дальнейшие действия вплоть до передачи своих персональных данных или платежей в пользу мошенников.

По данным специалистов по кибербезопасности «Золотого Яблока» и F6, с конца ноября 2025 года до середины января 2026 года было обнаружено и заблокировано 12 поддельных веб-ресурсов, более 220 роликов в TikTok и свыше 20 телеграм-каналов и ботов, связанных с мошеннической схемой.

Эксперты предупредили: рост такого вида мошенничества всегда наблюдался в праздничный период, когда злоумышленники использовали популярные легенды: розыгрыши, промокоды, подарочные карты, «эксклюзивные предложения» и «закрытые акции», которые вели на сторонние ресурсы и в боты.