Злоумышленники в конце 2025 года используют схему угона аккаунтов россиян в Telegram, обманывая людей "призами для самых активных пользователей". Также распространяется схема с раздачей "адвент-календарей" от мессенджера, сообщили в ИБ-компании F6.

"Активность" пользователей якобы для получения Premium-подписки или "звезд" (внутренней валюты) Telegram мошенники предлагают определить с помощью проверки личной статистики. В Telegram есть и легитимные боты с такой функцией, но в данном случае это фейк.

Злоумышленники размещают в TikTok видео, где продвигают такую "статистику", а ссылки на нее размещают у себя в профилях. Эти ссылки ведут либо на фишинговые сайты под видом Telegram, либо во вредоносные Telegram-боты.

"Типичные названия таких сайтов и ботов - "Твои итоги 2025", "Итоги года", "Твой 2025" и подобные", - поделились в F6. 

Боты и сайты просят данные для входа, а после этого - "код подтверждения", на деле являющийся кодом безопасности. Мошенники получают его после отправки пользователем, получая, соответственно, доступ к аккаунту.

Боты также могут потребовать подписаться на десятки каналов "спонсоров" для получения фейковой статистики. Иногда кнопка подписки может быть замаскирована под инлайн-кнопки (кнопки прямо в сообщениях со ссылкой).

В случае с заманиванием пользователей якобы адвент-календарями от Telegram реклама и ссылки также размещаются в TikTok. Ссылка снова переводит в Telegram-бот, где требуется указать город проживания, пол и наполнение адвент-календаря - косметика, сладости, игрушки и так далее. Бот снова требует подписки на некоторые каналы - аналитики предполагают, что те, получив подписчиков, могут использоваться уже в других схемах.