Мошенники используют фальшивые адвент-календари для обмана россиян

Эксперты по кибербезопасности из «Золотого Яблока» и компании F6 раскрыли мошенническую схему с фальшивыми адвент-календарями, с помощью которой злоумышленники похищали персональные данные и деньги россиян.

В конце 2025 года произошёл рост мошенничества, замаскированного под «онлайн-адвент-календарь с гарантированными призами». Механика строилась на базе методов социальной инженерии: злоумышленники привлекали внимание пользователей популярным форматом адвентов и обещанием быстрой выгоды. Цель таких атак — вывести человека из привычного сценария покупки и заставить следовать инструкциям мошенников на сторонних площадках.

Вот как это работало. Через угнанные или новые аккаунты в TikTok распространялись видеоролики, анонсирующие «акцию» и предлагающие перейти по ссылке в комментариях или в профиле. Оттуда пользователей вели на сайт, визуально похожий на официальный ресурс ретейлера: там человеку предлагали открывать ячейки адвента и получать «гарантированный приз». Чтобы его получить, нужно было перейти в Telegram-бот, который был точкой управления: собирал аудиторию, навязывал подписки или переводил пользователя на дальнейшие действия вплоть до передачи своих персональных данных или платежей в пользу мошенников.

По данным специалистов по кибербезопасности «Золотого Яблока» и F6, с конца ноября 2025 года до середины января 2026 года было обнаружено и заблокировано 12 поддельных веб-ресурсов, более 220 роликов в TikTok и свыше 20 Telegram-каналов и ботов, связанных с мошеннической схемой.

Эксперты предупреждают: рост такого вида мошенничества всегда наблюдается в праздничный период, когда злоумышленники используют популярные легенды: розыгрыши, промокоды, подарочные карты, «эксклюзивные предложения» и «закрытые акции», которые ведут на сторонние ресурсы и в боты.

«Кейс с адвент-календарями наглядно демонстрирует эволюцию мошеннических тактик. Злоумышленники используют для продвижения схем обмана актуальные тренды, используют разные интернет-платформы для многоступенчатого перенаправления пользователей, стремятся усложнить оперативное обнаружение и блокировку своих ресурсов. Несмотря на все уловки киберпреступников, качественный круглосуточный мониторинг и быстрое реагирование позволяют задавить такие схемы на ранних стадиях».

Станислав Гончаров

Руководитель департамента Digital Risk Protection компании F6

Чтобы не стать жертвой социальной инженерии в таких схемах, специалисты рекомендуют следующее:

• любые «акции» с переходом в Telegram-бота или по ссылкам из комментариев/личных сообщений требуют паузы и проверки источника;
• информацию о розыгрышах и подарках следует проверять только на официальных площадках бренда: на сайте, в приложении и официальных соцсетях;
• предложения в формате «я сотрудник, продам со скидкой, только по ссылке» — типичная мошенническая легенда даже при убедительном оформлении аккаунта;
• если обещают «бесплатно» и торопят «прямо сейчас», это чаще всего попытка управлять действием пользователя, а не реальная акция.