Эксперты по кибербезопасности компании F6 зафиксировали новую волну мошеннических кампаний, в которых злоумышленники используют механику адвент-календарей для привлечения пользователей и последующей кражи денег и персональных данных. Об этом сообщает Anti-Malware.
Известно, что пик активности схемы пришелся на конец 2025 года, традиционный период роста маркетинговых акций. Мошенники эксплуатировали знакомый потребителям формат «гарантированных подарков», предлагая быстрые бонусы и постепенно вовлекая пользователей в сценарий, выходящий за рамки стандартной покупки.
Распространение происходило через TikTok: мошенники публиковали видеоролики с анонсами якобы выгодных предложений, используя как новые, так и скомпрометированные аккаунты. Переход по ссылкам в профиле или комментариях приводил пользователей на сайты, имитирующие официальные ресурсы ритейлеров. На таких страницах предлагалось «открывать» ячейки адвент-календаря и получать призы.
Ключевым элементом схемы становился перевод пользователя в экосистему Telegram, где через ботов и каналы происходило дальнейшее вовлечение. С их помощью злоумышленники формировали аудиторию, стимулировали выполнение дополнительных действий, продвигали подписки и в ряде случаев доводили взаимодействие до передачи конфиденциальных данных или совершения платежей.
По данным F6, в период с конца ноября 2025 года по середину января 2026 года было выявлено и заблокировано 12 фишинговых сайтов, более 220 видеороликов в TikTok, а также свыше 20 Telegram-каналов и ботов, задействованных в кампании.
Эксперты отмечают, что подобные схемы носят сезонный характер и активизируются в периоды повышенной потребительской активности. Несмотря на вариативность легенд, их цель остается неизменной: перенаправление пользователей на сторонние ресурсы с последующим мошенничеством.