F6: мошенники придумали новые способы угона аккаунтов в Telegram

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, в преддверии Нового года отмечает активизацию мошенничества в Telegram с использованием праздничной тематики. Злоумышленники распространяют видео о фейковой раздаче призов по итогам 2025 года самым активным пользователям TikTok и Telegram. Под предлогом подсчета статистики, а также получения призов и адвент-календарей от известных маркетплейсов пользователям рекомендуют подписаться на десятки сомнительных Telegram-каналов и перейти в Telegram-боты, через которые мошенники угоняют аккаунты.

«Подтвердите, что вы не робот»

В преддверии Нового года аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новую схему угона Telegram-аккаунтов российских пользователей.

Через TikTok злоумышленники распространяют видео, в которых предлагают получить личную статистику активности в Telegram: сколько сообщений отправлено за год, с кем чаще всего общался пользователь, сколько стикеров отправил. Пользователям обещают, что самые активные якобы получат призы — например, Premium-подписку на 6 месяцев и 1000 «звезд» Telegram. В качестве приманки также используют предложение подвести «итоги года в TikTok».

По ссылке из профиля аккаунта заинтересованных пользователей перенаправляют на фишинговые сайты, которые маскируются под официальный сервис Telegram, или в Telegram-боты. Типичные названия таких сайтов и ботов — «Твои итоги 2025», «Итоги года», «Твой 2025» и подобные.

Telegram-боты под предлогом доступа к статистике просят указать данные для входа и ввести код подтверждения — на самом деле это код безопасности Telegram. Если ввести его на фишинговом ресурсе, то злоумышленники получают доступ к Telegram-аккаунту пользователя.

Если пользователь переходит в Telegram-бот, то в качестве обязательного условия анализа активности и под предлогом «Подтвердите, что вы не робот» от него требуют подписаться на сомнительные каналы «спонсоров». Количество таких каналов может достигать нескольких десятков. Иногда кнопка массовой подписки на сомнительные каналы замаскирована под кнопки «Я не робот» и «Проверить подписки». «Сразу после подписки вы можете перенести эти каналы в архив», — инструктируют злоумышленники.

Возможно, что таким образом мошенники искусственно увеличивают число подписчиков Telegram-каналов, которые впоследствии используются в других мошеннических схемах.

После того, как пользователь выполнит условия бота, ему сообщают, что «итоги года» и «призы» будут доступны после проверки, которая якобы занимает двое суток. На самом деле бот «засыпает» и не отвечает на вопросы пользователя.

В других случаях мошеннические сайты с «итогами года» просят поделиться номером телефона, а затем под предлогом проверки, что пользователь — не робот, требует ввести код подтверждения. Как и в описанном выше сценарии, после этого запроса пользователю приходит код безопасности Telegram. Если ввести его в боте, то злоумышленники перехватывают доступ к аккаунту.

Бот за ботом

Еще одна приманка, которую злоумышленники используют этой зимой — предложение получить адвент-календарь. Аналитики Digital Risk Protection F6 обнаружили сценарии, в которых мошенники «раздают» адвент-календари от Telegram, а также известного маркетплейса. Рекламу этих мошеннических приманок размещают в TikTok, а для «получения» календарей требуют перейти по ссылке в комментариях.

Ссылка ведет в Telegram-бот, который запрашивает у пользователя его пол и город проживания. Также бот предлагает выбрать, адвент-календарь с какими подарками он хотел бы получить: косметику, сладости, игрушку или технику, — и размер календаря.

Затем, как и в примере выше, под предлогом получения календаря бот требует подписаться на несколько десятков сомнительных каналов, после чего предлагает подождать.

На следующий день бот присылает автоматические сообщения, в которых просит подписаться еще на ряд Telegram-каналов и ботов, после чего «написать» менеджеру, который якобы поможет завершить подготовку подарка.

По похожему сценарию злоумышленники привлекают пользователей, предлагая им поучаствовать в акциях «Тайный Санта» и «Тайный Санта Roblox».

Пользователя просят перейти на мошеннический сайт, чтобы «загадать желание» — указать подарок, который хотелось бы получить, а затем под предлогом получения подарка — подписаться на сомнительные каналы и перейти в очередной Telegram-бот под названием «Инструкция для получения подарка». Этот бот требует оплатить 1 рубль за «5 дней подписки на аналитику».

Если пользователь выполнит запрашиваемые действия, то подписывается на ресурс, который позиционируется как сервис аналитики киберспортивных матчей с прогнозами. Пользуясь невнимательностью пользователей, согласившихся на условия сервиса, с их счета впоследствии могут повторно списывать деньги за продление подписки.

Сценарий обмана с «новогодними подарками» напоминает предыдущие: Telegram-бот предлагает пользователю получить подарок, а для этого — заполнить анкету: выбрать, «Плохо» или «Хорошо» он вел себя, указать свой возраст и ответить на другие вопросы. Затем бот имитирует «анализ ответов», но вместо результата показывает ошибку. Если пользователь нажмет кнопку «Узнать причину», от него потребуют под предлогом «обновления» подписаться на еще один список сомнительных каналов и ботов.

«Перед новогодними праздниками мошенники активно создают новые сценарии обмана на основе старых проверенных способов. Приманки в виде различных подарков, беспроигрышных акций злоумышленники используют уже давно. Но масштаб распространения ловушек для пользователей в TikTok и Telegram этой зимой намного больше, чем в предыдущие годы. Мы рекомендуем пользователям сохранять бдительность, не верить обещаниям бесплатного сыра и спрашивать себя, зачем у вас запрашивают ту или иную информацию», — отмечает Максим Ионов, ведущий аналитик департамента Digital Risk Protection компании F6.

«В 2025 году мы фиксировали использование злоумышленниками новых сценариев сбора персональных данных российских пользователей. Теперь мошенники используют для этого новогодние поводы. Как только пользователь подписывается на тот или иной Telegram-канал, он уже дарит информацию о своем аккаунте, а если в ботах отвечает на различные вопросы, то злоумышленникам становится известно о нем еще больше. Полученную информацию они могут использоваться для реализации других мошеннических схем», — комментирует Анастасия Князева, аналитик департамента Digital Risk Protection компании F6.

Рекомендации специалистов F6

• Критично относитесь к видео в YouTube и TikTok, в которых предлагают получить различные подарки, бонусы или принять участие в беспроигрышных акциях от известных брендов. Злоумышленники активно используют эти сервисы для распространения мошеннических видео.
• Не указывайте персональные данные на сомнительных ресурсах. Эти сведения могут использовать против вас.
• Владельцы онлайн-сервисов обязаны публиковать политику конфиденциальности. Перед использованием сервиса ознакомьтесь с ней: так вы можете получить представление, кто и зачем собирает ваши данные.
• Не используйте ботов в мессенджерах, если вы не можете достоверно установить владельцев этих ботов.
• Не подписывайтесь на каналы в мессенджерах, если вы не уверены в том, что этот канал действительно вам нужен, интересен и публикует достоверную информацию.
• Не сообщайте личную информацию о себе (такую как ФИО, номер паспорта, ИНН, СНИЛС, адрес электронной почты, реквизиты банковской карты) неизвестным вам людям по телефону, через мессенджер или по электронной почте.
• Не фотографируйте не отправляйте неизвестным скриншоты, которые содержат персональные данные или любую другую чувствительную информацию.
• В любой сомнительной ситуации, прежде чем что-то предпринять, посоветуйтесь с теми, кому доверяете.
• Если вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут ее регуляторам для блокировки.