Не всё то золото, что блестит: как мошенники обманывали клиентов «Золотого Яблока» в новогодний период
Эксперты по кибербезопасности из «Золотого Яблока» и F6 раскрыли мошенническую схему с фальшивыми адвент‑календарями. В конце 2025 года резко выросло число случаев мошенничества, замаскированного под «онлайн‑адвент‑календарь с гарантированными призами». С помощью этой схемы злоумышленники пытались похитить персональные данные и деньги россиян.
Мошенничество строилось на методах социальной инженерии: преступники использовали популярность формата адвент‑календарей и обещание быстрой выгоды, чтобы вывести человека из привычного сценария покупки и заставить выполнять их инструкции на сторонних площадках.
Схема действовала следующим образом. Через угнанные или специально созданные аккаунты в TikTok распространялись видеоролики, анонсирующие «акцию». В описании или комментариях размещалась ссылка, по которой предлагалось перейти. По этой ссылке пользователи попадали на сайт, визуально имитирующий официальный ресурс крупного ретейлера. На поддельном сайте им предлагали открывать ячейки виртуального адвент‑календаря и получать «гарантированный приз».
Чтобы получить обещанный приз, пользователя перенаправляли в Telegram‑бот — центральный элемент схемы. Этот бот не просто собирал аудиторию, но и навязывал платные подписки, а затем последовательно направлял человека на дальнейшие шаги — вплоть до передачи персональных данных или совершения платежей в пользу мошенников.
По данным специалистов по кибербезопасности «Золотого Яблока» и F6, с конца ноября 2025 года до середины января 2026 года удалось обнаружить и заблокировать множество ресурсов, связанных с этой мошеннической схемой. Среди них — 12 поддельных веб‑сайтов, более 220 мошеннических роликов в TikTok и свыше 20 Telegram‑каналов и ботов.
Специалисты отмечают, что всплеск подобных мошенничеств традиционно приходится на праздничный период. Злоумышленники активно эксплуатируют популярные темы: розыгрыши, промокоды, подарочные карты, «эксклюзивные предложения» и «закрытые акции», — чтобы заманить пользователей на сторонние ресурсы и в боты.
