Злоумышленники в конце 2025 года начали взламывать и похищать аккаунты россиян в Telegram, предлагая «призы для самых активных пользователей» и фейковые «адвент-календари» от мессенджера. О новой схеме сообщили в ИБ-компании F6.

Для получения Premium-подписки или «звезд» (внутренней валюты) Telegram пользователям предлагают проверить свою активность через «личную статистику». Соответствующие ссылки продвигаются через видео в TikTok и ведут либо на фишинговые сайты, либо во вредоносные боты.

«Типичные названия таких сайтов и ботов — "Твои итоги 2025", "Итоги года", "Твой 2025" и подобные», — поделились в F6 (цитата по ТАСС).

Боты и сайты запрашивают данные для входа, а затем — «код подтверждения», который на самом деле является кодом безопасности. После его передачи мошенники получают доступ к аккаунту. Также пользователей могут принуждать подписаться на десятки каналов «спонсоров», иногда маскируя кнопки подписки под инлайн-кнопки в сообщениях.

На прошлой неделе сообщалось о другой мошеннической схеме в Telegram, замаскированной под игру «Тайный Санта». Злоумышленники рассылали пользователям приглашения принять участие и получить подарок от неизвестного отправителя, предлагая для этого перейти по фишинговой ссылке. Затем у участника могло автоматически начаться скачивание вредоносного программного обеспечения. Установленный вирус открывал мошенникам удаленный доступ к телефону или компьютеру пользователя.