Специалисты по кибербезопасности из «Золотого Яблока» и компании F6 обнаружили масштабную мошенническую кампанию, нацеленную на пользователей TikTok. С конца ноября 2025 года по середину января 2026 года злоумышленники использовали популярный формат адвент-календарей для кражи личных данных и денег россиян.
В основе обмана лежат методы социальной инженерии. Через угнанные или специально созданные аккаунты в TikTok преступники распространяли видеоролики, анонсирующие «акцию» с гарантированными призами. В комментариях или в профиле они оставляли ссылки, ведущие на сайты, визуально копирующие официальные ресурсы известных ритейлеров.
На поддельной странице человеку предлагали открывать ячейки адвент-календаря и получать «сюрпризы». Однако получить выигрыш можно было только после перехода в Telegram-бот. Этот бот становился главным инструментом управления жертвой: он собирал аудиторию, навязывал подписки на мошеннические каналы и подводил пользователя к финальному действию – передаче персональных данных или совершению платежа в пользу преступников.
За период кампании эксперты обнаружили и заблокировали 12 поддельных веб-ресурсов, более 220 мошеннических роликов в TikTok и свыше 20 Telegram-каналов и ботов, задействованных в схеме.
Эксперты подчеркивают: всплеск подобных атак традиционно приходится на праздничный период. Мошенники эксплуатируют популярные легенды – розыгрыши, промокоды, подарочные карты, «эксклюзивные предложения» и «закрытые акции», которые ведут на сторонние ресурсы и в Telegram-боты.
Особую настороженность должны вызывать формулировки «я сотрудник, продам со скидкой, только по ссылке» – это классическая мошенническая легенда, даже если аккаунт выглядит убедительно. Если вам обещают «бесплатный сыр» и торопят с решением – это верный признак мошенничества. Настоящие акции не требуют спешки и переходов в подозрительные боты.
Станислав Гончаров, руководитель департамента Digital Risk Protection компании F6:
«Кейс с адвент-календарями наглядно демонстрирует эволюцию мошеннических тактик. Злоумышленники используют для продвижения схем обмана актуальные тренды, применяют разные интернет-платформы для многоступенчатого перенаправления пользователей, стремятся усложнить оперативное обнаружение и блокировку своих ресурсов».
Ранее стало известно, что число блогеров, продающих рекламу в TikTok, выросло в шесть раз.
Источник: РИА Новости
