Эксперты по кибербезопасности компании F6 сообщили о новой волне мошенничества: злоумышленники начали использовать формат адвент-календарей, чтобы выманивать у пользователей деньги и персональные данные. Пик активности схемы пришёлся на конец 2025 года — период традиционного роста маркетинговых акций.
Мошенники делали ставку на знакомую механику «гарантированных подарков». Пользователям обещали быстрые бонусы, постепенно вовлекая их в сценарий, выходящий за рамки обычной покупки.
Распространение шло через TikTok. Там публиковались ролики с якобы выгодными предложениями — как с новых, так и со взломанных аккаунтов. Ссылки в профиле или комментариях вели на сайты, которые имитировали страницы известных ритейлеров. На них предлагалось «открывать» ячейки адвент-календаря и получать призы.
Дальше пользователей переводили в мессенджеры. Через ботов и каналы злоумышленники продолжали взаимодействие: подталкивали к выполнению дополнительных действий, оформлению подписок, а иногда — к передаче личных данных или оплате.
По данным F6, с конца ноября 2025 года по середину января 2026 года специалисты выявили и заблокировали 12 фишинговых сайтов, более 220 роликов в TikTok, а также свыше 20 каналов и ботов, участвовавших в кампании.
Эксперты отмечают, что такие схемы носят сезонный характер и активизируются в периоды повышенной потребительской активности. При этом легенды могут меняться, но цель остаётся прежней — увести пользователя на сторонние ресурсы и вовлечь в мошенническую схему, напоминает «Сибдепо».
