Москва, 18 апреля, 2025, 04:25 — ИА Регнум. Мошенники начали использовать пасхальную тематику для фишинга и кражи аккаунтов в мессенджере Telegram. Об этом сообщили аналитики департамента защиты от цифровых рисков компании F6.

Евгений Софийчук/ТАСС

Как пояснили представители компании, специалисты выявили в мессенджере не менее 11 мошеннических ботов, часто именуемых «Пасхальные яйца». Эти боты заманивают пользователей обещаниями праздничных подарков, призов или premium-подписок якобы от Telegram, Roblox или маркетплейсов. Для получения «награды» требуется указать возраст и 48 часов ждать связи с «менеджером» либо появления «пасхального яйца» в игровом аккаунте. Обязательным условием является подписка на каналы «спонсоров».

По мнению экспертов, такие боты преследуют разные цели. В основном они привлекают подписчиков к каналам, рекламирующим инвестиционные аферы. Некоторые боты, запрашивающие контакты и коды авторизации, используются для кражи аккаунтов.

«Впервые мы зафиксировали использование символов Пасхи в мошеннических схемах в интернете. Для киберпреступников нет моральных границ. Каждый популярный праздник, даже религиозный, для них — всего лишь еще один повод для создания новых и изменения старых сценариев обмана», — заявил ведущий аналитик департамента Евгений Егоров.

Он отметил, что в 2024 году мошенники стали активнее эксплуатировать ситуативные поводы. Так, минувшей зимой они использовали образы Масленицы для создания сайтов, продвигающих инвестиционные аферы, а теперь перешли к тематике Пасхи.

Как передавало ИА Регнум, ранее Управление по борьбе с преступлениями в сфере информационно-коммуникационных технологий МВД РФ сообщило, что мошенники используют функцию демонстрации экрана на смартфонах, чтобы похищать персональные данные и взламывать аккаунты на портале «Госуслуги». Злоумышленники звонят жертве через мессенджеры, представляясь сотрудниками правоохранительных органов, руководителями или представителями госструктур. В ходе разговора они убеждают зарегистрироваться на определённом сайте и предлагают помощь, прося включить демонстрацию экрана. Это позволяет мошенникам в реальном времени видеть вводимые данные и подавать заявку на восстановление доступа к аккаунту «Госуслуг».

Помимо этого, у мошенников появилась новая схема обмана в мессенджере Telegram, использующая ботов для скачивания игр для кражи данных. Злоумышленники нацелились на смартфоны системы Android. Схема основана на популярных онлайн-играх, таких как Roblox. Злоумышленники предлагают пользователям загрузить вирусные файлы по разным ссылкам, выдавая их за модификации (моды) к играм. Аферисты активно используют и другие игры, такие как Minecraft, Brawl Stars, Subway Surfers и Standoff 2.

Информацию о новых модах они публикуют в специально созданных Telegram-каналах. Ссылка приводит к боту, который требует от жертвы подписки на ряд других Telegram-каналов. После выполнения всех условий бот предлагает загрузить APK-файл. В нём спрятано вредоносное ПО. Вирус, попадая в телефон, может красть персональную информацию, включая данные банковских аккаунтов, логины и пароли. Кроме того, мошенники могут удаленно управлять телефоном.