Мошенники начали угонять аккаунты в Telegram с помощью "адвент-календарей"

По информации, предоставленной ИБ-компанией F6 и опубликованной в "Коммерсанте", злоумышленники предлагают пользователям проверить свою активность через "личную статистику", чтобы получить Premium-подписку или "звезды" (внутреннюю валюту Telegram).

Ссылки на фишинговые сайты и вредоносные боты распространяются через TikTok, где мошенники используют названия вроде "Твои итоги 2025", "Итоги года" и "Твой 2025".

После перехода на такие сайты пользователи должны ввести свои данные для входа, а затем предоставить "код подтверждения", который на самом деле является кодом безопасности. Это позволяет злоумышленникам получить доступ к аккаунту. Часто пользователи также вынуждены подписываться на множество "спонсорских" каналов, причем кнопки подписки могут быть замаскированы под инлайн-кнопки сообщений.

Недавно появилась другая схема мошенничества, связанная с игрой "Тайный Санта". Пользователям рассылались приглашения, чтобы участвовать и получить подарок от незнакомца. Для этого им предлагали перейти по фишинговой ссылке, после чего на их устройствах могло автоматически начаться скачивание вредоносного ПО, открывая мошенникам удаленный доступ к телефону или компьютеру жертвы.