Фейковые адвент-календари — новая мошенническая схема: под видом подарков у пользователей крадут данные и деньги

Мошенники опубликовали в TikTok более 220 вовлекающих видео

Эксперты по кибербезопасности сообщают, что с конца ноября прошлого года до середины января 2026 года удалось обнаружить и заблокировать значительный объём мошеннической инфраструктуры.

В частности:

• 12 фишинговых сайтов, имитирующих страницы ритейлеров;
• свыше 220 видео в TikTok;
• более 20 Telegram-каналов и ботов.

Все эти элементы были связаны между собой и работали как единая воронка для вовлечения пользователей в мошенническую схему. Речь идет об онлайн-адвент-календарях, например, от известной сети «Золотое Яблоко».

Пользователей из TikTok переманивали в Telegram-боты

Сценарий атаки строился на многоступенчатом перенаправлении. Мошенники распространяли видео с помощью украденных или только что созданных аккаунтов в TikTok, где анонсировали «акции». Там же была опубликована ссылка на поддельный сайт.

Далее пользователь попадал на страницу, похожую на официальную платформу известного бренда. На этом этапе пользователю поступало предложение «открывать» ячейки виртуального адвент-календаря и получать призы.

Следующий шаг — переход в Telegram-бот, где можно было «поучаствовать» в акции. Именно он был основной точкой взаимодействия. С помощью этого инструмента злоумышленники:

• набирали аудиторию;
• навязывали подписки;
• направляли пользователя к дальнейшим действиям, включая передачу личной информации;
• стимулировали переводы денежных средств.

В праздники пользователи чаще откликаются на обещания подарков и скидок

Эксперты отмечают, что подобные схемы активизируются именно в праздничные периоды. В это время пользователи чаще реагируют на обещания подарков, скидок и эксклюзивных предложений.

В мошеннических легендах чаще всего используются:

• подарочные сертификаты и розыгрыши;
• эксклюзивные акции и промокоды;
• предложения от имени «сотрудников» с дополнительной скидкой.

Все такие сценарии объединяет одно — переход на другие ресурсы, где пользователь теряет контроль над своими данными.

Мошенники используют разные платформы, чтобы усложнить своё обнаружение

Эксперты по кибербезопасности F6 обратили внимание, что кейс с адвент-календарями показывает развитие стратегий злоумышленников. Мошенники активно применяют актуальные тренды и выстраивают цепочки из разных платформ, чтобы их было сложнее найти и заблокировать.

Специалисты подчеркнули, что несмотря на усложнение схем, постоянный контроль и оперативная реакция позволяют пресекать такие атаки на ранних стадиях.

Срочность — частый признак манипуляции

Специалисты F6 рекомендуют придерживаться базовых принципов цифровой гигиены, чтобы не попасть в подобные схемы.

Ключевые рекомендации:

• любые «акции», в которых нужно перейти по ссылке из комментариев или в Telegram-боты, нужно проверять в официальных источниках;
• информацию о розыгрышах стоит искать только на официальных сайтах и в приложениях брендов;
• предложения «от сотрудника» с дополнительной скидкой — распространённая схема обмана;
• давление на скорость («только сейчас», «последний шанс») чаще всего указывает на попытку манипуляции.

Контекст

В 2026 году киберугрозы смещаются от «классических» компьютерных вирусов к более сложным сценариям. Злоумышленники используют ИИ для создания дипфейков, умного фишинга и автоматизации атак. Они подделывают голос руководителей, копируют корпоративную коммуникацию и проводят точечные атаки на сотрудников, чтобы получить доступ к данным и инфраструктуре.

Главной уязвимостью становится человек, а не система. Большинство взломов происходит через письма, мессенджеры и повседневные рабочие действия.

Подробнее о главных трендах кибербезопасности в 2026 году — в обзоре Russian Business.