06/08/25
Все элементы схемы — от распространения до хищения данных — действуют исключительно внутри мессенджера, без привлечения сторонних сайтов.
По данным аналитиков F6, атака приурочена к началу учебного года. В ряде Telegram-каналов с названиями, содержащими слова «пособия», «выплаты», «льготы», среди реальной информации о мерах социальной поддержки публикуются фейковые объявления, пишет Securitylab. Аудитория таких каналов достигает десятков тысяч подписчиков, некоторые из них зарегистрированы в Роскомнадзоре. Целевая группа — родители несовершеннолетних и другие получатели господдержки.
Примеры сообщений включают: «С 30 июля 2025 года стартует программа единовременной поддержки от Социального фонда РФ — граждане России могут получить 16 000 рублей»; «С 1 августа семьи смогут подать заявление на ежегодное пособие 35 000 на каждого ребёнка до 17 лет»; «Президент поручил оказать поддержку в виде сертификата 1 000 000 рублей на жильё для молодых семей и одиноких родителей».
Как отмечается в отчёте, такие сообщения распространяются с 2024 года. В них указаны несуществующие сайты или ссылки, ведущие на Telegram-каналы, связанные с инвестиционными мошенниками. В других случаях пользователей под разными предлогами — например, участие в опросе по работе детсадов или голосование за лучшее детское питание — направляют в каналы с тематикой удалённой занятости, откуда трафик снова перенаправляется в инвестскам-сообщества.
