Мошенники атакуют россиян через фальшивые адвент-календари

Персональные данные и деньги россиян похищают через схему с фальшивым адвент-календарём, а участников привлекают гарантированными призами. Как сообщили эксперты по кибербезопасности из «Золотого яблока» и компании F6, рост случаев мошенничества с использованием таких онлайн-календарей произошёл в конце 2025 года. Механика схемы строилась на базе методов социальной инженерии. Злоумышленники привлекали внимание пользователей популярным форматом адвентов и обещанием быстрой выгоды. Цель — вывести человека из привычного сценария покупки и заставить следовать инструкциям мошенников на сторонних площадках.

Анонсы акции злоумышленники распространяли через видео в TikTok, используя новые аккаунты и учётные записи с похищенными логинами и паролями. Пользователям предлагали перейти по ссылке в комментариях или в профиле, которая вела на сайт, визуально похожий на официальный ресурс ретейлера. Там участники открывали ячейки адвента, за что им были обещаны гарантированные призы.

Для получения подарка требовалось перейти в Telegram-бот, который навязывал пользователям подписки или предлагал совершить дальнейшие действия. Участники передавали персональные данные или совершали платежи в пользу мошенников.

С конца ноября 2025 года до середины января 2026 года было обнаружено и заблокировано 12 поддельных веб-ресурсов, а также более 220 роликов в TikTok и свыше 20 Telegram-каналов и ботов, связанных со схемой.

Эксперты напомнили, что рост такого вида мошенничества всегда наблюдается в праздничный период. Злоумышленники используют популярные легенды: розыгрыши, промокоды, подарочные карты, эксклюзивные предложения и закрытые акции. Содержащиеся в них ссылки обычно ведут на сторонние ресурсы и в боты.

Атаки с адвент-календарями наглядно демонстрирует эволюцию мошеннических тактик. Злоумышленники используют для продвижения схем обмана актуальные тренды, применяют разные интернет-платформы для многоступенчатого перенаправления пользователей, а также стремятся усложнить оперативное обнаружение и блокировку своих ресурсов. По словам руководителя департамента Digital Risk Protection компании F6 Станислава Гончарова, несмотря на все уловки киберпреступников, качественный круглосуточный мониторинг и быстрое реагирование позволяют нейтрализовать такие схемы на ранних стадиях.

Специалисты посоветовали пользователям проверять источники таких розыгрышей на официальных площадках заявленных в них брендов, а также делать паузы перед принятием решения об участии. Эксперты также напомнили, что предложение скидки исключительно по ссылке, якобы направляемой сотрудником компании, является типичной мошеннической легендой. А если представитель бренда торопит участника в принятии решения, это стоит рассматривать как попытку управлять его действиями, а не реальную акцию.