Ссылки на фишинговые сайты и вредоносные боты распространяются через TikTok, где мошенники используют названия вроде "Твои итоги 2025", "Итоги года" и "Твой 2025".
После перехода на такие сайты пользователи должны ввести свои данные для входа, а затем предоставить "код подтверждения", который на самом деле является кодом безопасности. Это позволяет злоумышленникам получить доступ к аккаунту. Часто пользователи также вынуждены подписываться на множество "спонсорских" каналов, причем кнопки подписки могут быть замаскированы под инлайн-кнопки сообщений.
Недавно появилась другая схема мошенничества, связанная с игрой "Тайный Санта". Пользователям рассылались приглашения, чтобы участвовать и получить подарок от незнакомца. Для этого им предлагали перейти по фишинговой ссылке, после чего на их устройствах могло автоматически начаться скачивание вредоносного ПО, открывая мошенникам удаленный доступ к телефону или компьютеру жертвы.
