18/04/25
В преддверии Пасхи аналитики отдел защиты от цифровых рисков (Digital Risk Protection) F6 выявили не менее 11 Telegram-ботов, использующих праздничную символику для обмана. Их названия, как правило, включают словосочетания вроде «Пасхальные яйца» и производные от слова «Пасха».
Боты предлагают получить подарок, приз или Premium-подписку якобы от имени Telegram, Roblox или популярных магазинов. Пользователя просят указать возраст и ждать 48 часов: за это время «менеджер» должен выйти на связь или появиться в аккаунте. Получение подарка привязано к обязательной подписке на Telegram-каналы «спонсоров».
Злоумышленники используют такие схемы в разных целях. В большинстве случаев подписки ведут на каналы, продвигающие инвестиционные схемы. Отдельные боты запрашивают контактные данные и код авторизации — с их помощью злоумышленники получают доступ к записям.
По данным F6, активность ботов началась недавно, но охватила уже более 120 тысяч пользователей Telegram. Атака ориентирована как на взрослых, так и на детей — о чём свидетельствуют предложения получить подарки в популярной среди подростков игре Roblox.
Продвижение таких ботов осуществляется через Instagram* и видео в TikTok. Ссылки из роликов ведут в Telegram-каналы, откуда пользователь попадает к нужному боту.
