Россиян предупредили о фейковых «адвент-календарях» и розыгрышах в мессенджерах: мошенники обещают подарки за активность

На фоне новогодней суеты и праздничных акций злоумышленники активизируют изощренные схемы, направленные на кражу персональных данных и учетных записей пользователей популярных мессенджеров. Специалисты в области кибербезопасности отмечают рост числа фишинговых атак, маскирующихся под легитимные праздничные активности, такие как персональная статистика использования приложений за год или получение тематических адвент-календарей. Эти уловки особенно эффективны в конце декабря, когда люди подводят итоги и ожидают подарков, что снижает их бдительность.

Одной из распространенных тактик является распространение через социальные сети, в частности через видеоплатформы, рекламы с предложением проверить свою годовую активность в Telegram для получения статуса Premium или внутренней валюты. Пользователю предлагается перейти по ссылке, которая ведет на фиктивный сайт, имитирующий интерфейс мессенджера, или на вредоносного бота. Взаимодействуя с таким ресурсом, человек вводит свои учетные данные, включая номер телефона, а затем и одноразовый код подтверждения, который на самом деле является кодом для входа в аккаунт. После получения этой информации злоумышленники получают полный контроль над учетной записью жертвы, что может привести к мошенничеству от ее имени или шантажу (фото: ru.freepik.com).

Параллельно набирает популярность схема с так называемыми бесплатными адвент-календарями от имени Telegram. Рекламные объявления также размещаются в социальных сетях и перенаправляют пользователя на бота, где требуется указать личные предпочтения и данные. После этого для получения «подарка» необходимо подписаться на десятки сторонних каналов. Основная цель такой схемы — искусственно накрутить аудиторию на определенные ресурсы, которые в дальнейшем могут использоваться для распространения спама, рекламы или более опасного мошеннического контента.

Эксперты подчеркивают, что официальный мессенджер никогда не рассылает запросы на предоставление паролей или кодов подтверждения через сторонние сайты или ботов. Для безопасного подведения итогов года следует использовать только официальные инструменты, доступные в настройках приложения или на его верифицированном сайте. Кибербезопасность в праздничные дни требует повышенного внимания: не следует переходить по подозрительным ссылкам из соцсетей, особенно если они сулят неожиданные подарки, и важно активировать двухфакторную аутентификацию во всех значимых сервисах для дополнительной защиты учетных записей от несанкционированного доступа. Александр Степанов