Контакты
Подписка 2025
Новости
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

BI.ZONE: мошенники распространяют фейковые лотереи в популярных Telegram-каналах

11/09/25

Бай Зона-Jul-24-2024-10-05-45-1749-AM

В комментариях к постам в Telegram эксперты обнаружили более 4,5 тысяч предложений с денежными розыгрышами. Ссылки от злоумышленников ведут на фишинговые ресурсы. Думая, что выигрывают деньги, жертвы на самом деле лишаются средств.

В августе эксперты BI.ZONE Brand Protection выявили 4646 фейковых сообщений на площадках с суммарным охватом свыше 74 миллиона человек. Как правило, преступники выбирают заметные новостные паблики, каналы про шоу-бизнес и бьюти-индустрию. Часто — из рейтинга топ-100 TGStat.

Используя лишь 780 аккаунтов, злоумышленники разместили контент более чем в 1700 каналах и группах. Таким образом они стремятся найти как можно больше жертв, затрачивая минимум ресурсов. 

В комментариях преступники оставляют сообщения от лица счастливого обладателя выигрыша. Тот рассказывает, как якобы рискнул и выиграл крупную сумму на сайте с розыгрышами от интернет-магазинов. Сообщение также содержит ссылку на мошеннический ресурс.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

Злоумышленники используют психологические уловки, чтобы войти в доверие жертвы. Для этого они выбирают наиболее охватные каналы в Telegram и составляют тексты, имитирующие реальные истории выигрыша. Переходя по ссылке внизу комментария, жертва попадает на фишинговый сайт, где ей предлагают бесплатно поиграть в лотерею. После третьей попытки пользователю сообщают, что он выиграл денежный приз. Но чтобы получить деньги, нужно якобы заплатить госпошлину. Для большей убедительности атакующие указывают соответствующую статью из Налогового кодекса РФ. Жертва думает, что оплачивает пошлину, а на самом деле переводит деньги злоумышленникам.

Хотя такой сценарий преступники используют давно, новый эффект достигается за счет масштаба кампании. 

Чтобы не стать жертвой подобных схем, необходимо сохранять бдительность: не переходить по ссылкам на подозрительные сайты, обещающие денежные призы, и совершать платежи.

BI.ZONE Brand Protection — платформа класса digital risk protection, которая позволяет выявлять, а затем блокировать фишинговые кампании и мошеннические домены, находить утечки данных в даркнете, а также искать в информационном поле случаи нелегитимного использования бренда и дезинформации в медиа.
Темы:TelegramПресс-релизУгрозыМошенничествоBI.Zone
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Как баг-баунти помогает e-commerce снижать киберриски: опыт "Авито" и BI.ZONE Bug Bounty
    "Авито" одним из первых в российском e-commerce запустил баг-баунти-программу. Сначала на зарубежной платформе, а сегодня активно развивает публичную программу на российской площадке BI.ZONE Bug Bounty. Мы поговорили с Екатериной Пухаревой, руководителем продуктовой безопасности "Авито", и Андреем Лёвкиным, руководителем продукта BI.ZONE Bug Bounty.
  • Обнаружение угроз в SOC: что влияет на эффективность
    Андрей Шаляпин, руководитель BI.ZONE TDR
    Во втором материале цикла расскажем о ключевой функции SOC – обнаружении угроз и киберинцидентов, ради которой и организуется постоянный мониторинг безопасности. Без эффективного обнаружения угроз все остальные процессы в рамках SOC лишены смысла. От чего же зависит эффективность обнаружения?
  • Покрытие мониторингом ИТ-инфраструктуры: как выбрать оптимальный уровень
    Марсель Айсин, руководитель BI.ZONE SOC Consulting
    Компания BI.ZONE совместно с журналом “Информационная безопасность” запускает цикл публикаций о ключевых аспектах функционирования SOC. И при строительстве собственного центра мониторинга, и при взаимодействии с внешним провайдером (MSSP) организации могут допустить ошибки, которые повлияют на эффективность защиты. Эксперты подробно разберут семь направлений работы SOC, а также расскажут о распространенных проблемах, с которыми сталкиваются компании.
  • Подход к мониторингу конечных точек в технологической инфраструктуре
    Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE
    Эффективная защита конечных точек в технологической инфраструктуре невозможна без глубокого понимания специфики АСУ ТП, поэтому важно выбирать средства защиты, которые ее учитывают и прошли тестирование на совместимость с технологическим ПО.
  • Управление конфигурациями: как защититься до атаки
    Виталий Моргунов, руководитель управления развития технологий BI.ZONE EDR
    Гибкость конфигураций – преимущество, которое позволяет настроить инфраструктуру под конкретные нужды и эффективно решать бизнес-задачи. В то же время она может приводить к ошибкам, которыми пользуются злоумышленники. По данным сервиса BI.ZONE TDR, 66% хостов в российских компаниях имеют хотя бы одну опасную мисконфигурацию. Разберемся, как такие настройки приводят к атакам, и как подход BI.ZONE помогает заранее выявить и устранить ошибки.
  • Щедрость владельцев инфраструктуры не победить! Часть 1
    Михаил Прохоренко, руководитель управления по борьбе с киберугрозами, BI.ZONE
    Случаются ли нелепые, абсурдные и курьезные киберинциденты? Безусловно. Все приведенные ниже истории – реальные случаи из практики. Они забавны, но за каждым таким эпизодом скрываются реальные последствия: простои бизнеса, финансовые потери и репутационные удары. Читайте, улыбайтесь, и пусть эти ошибки останутся в чужих историях, а не в вашей практике.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности