Специалисты по цифровой безопасности компаний «Золотое Яблоко» и F6 выявили аферу с поддельными адвент-календарями, через которую преступники получали доступ к личной информации и финансам граждан. Об этом CNews проинформировали в F6.
На исходе 2025 года отмечался всплеск мошеннических действий, скрывавшихся под видом «онлайн-адвентов с гарантированными подарками». В основе метода лежали приёмы социальной инженерии: злоумышленники привлекали аудиторию модным форматом календарей и посулами мгновенной выгоды. Главная задача атак — вывести жертву из обычного покупательского поведения и заставить выполнять указания мошенников на сторонних ресурсах.
Механизм был следующим. Через взломанные или свежесозданные аккаунты в TikTok распространялись видео, рекламирующие «специальное предложение» и призывающие перейти по ссылке в комментариях или описании профиля. Оттуда пользователей перенаправляли на сайт, стилизованный под официальный портал ритейлера: там предлагалось открывать окошки календаря и забирать «гарантированный приз». Для его получения необходимо было перейти в Telegram-бота, который служил командным центром: собирал аудиторию, навязывал подписки или направлял пользователя на дальнейшие шаги, вплоть до передачи конфиденциальных сведений или денежных средств в пользу аферистов.
Согласно информации экспертов по кибербезопасности «Золотого Яблока» и F6, с конца ноября 2025 года до середины января 2026 года было выявлено и заблокировано 12 фальшивых сайтов, более 220 видеороликов в TikTok и свыше 20 Telegram-каналов и ботов, задействованных в данной мошеннической схеме.
Специалисты обращают внимание: подобные аферы традиционно активизируются в праздничный сезон, когда преступники эксплуатируют популярные сюжеты: розыгрыши, промокоды, подарочные сертификаты, «эксклюзивные сделки» и «закрытые акции», которые ведут на посторонние площадки и в чат-боты.
«История с адвент-календарями отчётливо показывает, как развиваются мошеннические методики. Злоумышленники для продвижения обмана используют актуальные тенденции, задействуют различные онлайн-платформы для многоэтапного перенаправления жертв, стремятся усложнить оперативное выявление и блокировку своих ресурсов. Однако, несмотря на все ухищрения киберпреступников, качественный круглосуточный мониторинг и оперативное реагирование позволяют пресекать подобные схемы на начальных этапах», – подчеркнул Станислав Гончаров, руководитель департамента Digital Risk Protection компании F6.
Чтобы избежать рисков социальной инженерии в подобных ситуациях, эксперты советуют придерживаться нескольких правил: любые «специальные предложения», требующие перехода к Telegram-боту или по ссылкам из комментариев и личных сообщений, должны вызывать настороженность — необходимо остановиться и удостовериться в надёжности источника; сведения о конкурсах и бонусах стоит искать исключительно на официальных ресурсах компании: её сайте, в мобильном приложении и проверенных страницах в социальных сетях; сообщения в духе «я работник, могу оформить скидку, но только по этой ссылке» — классическая мошенническая уловка, даже если профиль выглядит убедительно; если вам настойчиво предлагают что-то «бесплатно» и подгоняют «немедленно», это, как правило, не акция, а манипуляция, направленная на ваши дальнейшие действия.
