В конце 2025 года у Telegram случилась очень предсказуемая новогодняя проблема, пока люди бегают за подарками и ловят праздничное настроение, мошенники ловят аккаунты. Эксперты по кибербезопасности зафиксировали резкий всплеск атак на пользователей Telegram и говорят, что сейчас в ходу две свежие легенды. Первая это итоги года с призами, вторая это фейковые адвент календари. Об этом сообщают специалисты компании F6
Первая схема называется максимально липко, твои итоги 2025. Она давит на любопытство и на простое желание получить бонусы. Человеку обещают показать персональную статистику в мессенджере, сколько сообщений отправил, с кем общался чаще всего, насколько был активен. А заодно обещают награду за активность, подписку Telegram Premium или внутреннюю валюту звезды (Telegram Stars). В жизни такие штуки обычно делаются внутри приложения и без просьб ввести код, но в момент когда хочется верить в халяву, логика у многих уходит на перекур.
Основной трафик на эту схему идет через TikTok. Там выкладывают вирусные ролики, где показывают якобы реальную статистику, а ссылка на проверку висит в профиле. Дальше всё по накатанной. Ссылка ведёт либо на фишинговый сайт, либо в телеграм бота с названиями вроде твои итоги 2025, итоги года, твой 2025. Бот делает вид, что сейчас покажет отчёт, но сначала просит ввести номер телефона для авторизации, а потом код подтверждения, который приходит в сервисные сообщения Telegram. И вот этот момент ключевой. Как только человек вводит код, он фактически сам отдаёт вход в аккаунт. У злоумышленников появляется полный доступ, они перехватывают управление и дальше аккаунт становится их инструментом.
Вторая схема выглядит чуть более празднично, потому что там обещают подарки. Пользователю предлагают брендированный адвент календарь якобы от самого Telegram или от крупных маркетплейсов. Эти ссылки тоже активно форсят через TikTok, потому что там проще всего разогреть толпу визуальными сказками.
Механика у них театральная. Жертву заводят в бота, который изображает регистрацию. Просят указать город, пол, выбрать наполнение календаря, косметика, сладости, техника. Потом начинается то, ради чего всё и затевалось. Под видом регистрации выманивают личные данные и заставляют подписаться на десятки сомнительных каналов спонсоров. В худшем варианте всё заканчивается тем же, чем и первая схема, запросом кода для входа, то есть прямым угоном аккаунта через сервисные сообщения.
Интересно, что корреспондент ТАСС проверил руками, и на момент выхода новости многие такие вредоносные боты были активны и не заблокированы администрацией мессенджера. И это накладывается на общую картину. По данным F6, количество угонов аккаунтов в Telegram за первое полугодие 2025 года уже выросло на 51%. Украденные профили потом используют для спама, дальнейшего мошенничества и продажи на теневых форумах, особенно ценятся аккаунты, где на балансе лежат звезды.