Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила Telegram-боты, которые используют пасхальную тематику для фишинга, угона аккаунтов и рекламы инвестскама. Такие боты предлагают получить подарок или приз при условии подписки на определённые Telegram-каналы. Злоумышленники действуют от имени Telegram, Roblox и популярных маркетплейсов, к этим ботам уже обратились более 120 тыс. пользователей.
В преддверии главного православного праздника аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 зафиксировали новый сценарий злоумышленников, в котором используется один из символов Пасхи. Специалисты обнаружили в Telegram не менее 11 ботов, которые прикрываются праздничной тематикой для обмана пользователей. Типичное название таких ботов – «Пасхальные яйца», в их аккаунтах также используются слова, созвучные со словом «Пасха».
Мошеннические боты предлагают получить праздничный подарок, приз или Premium-подписку от имени Telegram, Roblox или популярного маркетплейса. Под этим предлогом пользователя просят указать свой возраст и подождать 48 часов, пока на связь выйдет «менеджер», который сообщит подробности, или «пасхальное яйцо» появится в игровом аккаунте. В качестве обязательного условия получения подарка указана подписка на определённые Telegram-каналы «спонсоров».
Боты-обманщики преследуют разные цели. Почти во всех случаях пользователей просят подписаться на Telegram-каналы, которые используются для рекламы инвестиционного мошенничества. Один из ботов предназначен для угона аккаунтов: он предлагает поделиться своим контактом, а затем кодом авторизации.
Аналитики F6 отмечают: все боты, которые используют пасхальную тематику для обмана, созданы недавно, к ним обратились уже более 120 тыс. пользователей. Предпасхальная атака на пользователей Telegram направлена не только на взрослых, но и на детей: на это указывает предложение отдельных ботов получить подарок в популярной игре Roblox.
Специалисты департамента Digital Risk Protection F6 выяснили: для рекламы ботов «Пасхальные яйца» злоумышленники используют рилсы в Instagram* (социальная сеть принадлежат корпорации Meta, которая признана экстремистской и запрещена в РФ) и видео в TikTok. Ссылки в аккаунтах, распространяющих эти видео, ведут в Telegram-каналы, откуда пользователя перенаправляют в конкретные боты.
«Впервые мы зафиксировали использование символов Пасхи в мошеннических схемах в интернете. Для киберпреступников нет моральных границ. Каждый популярный праздник, даже религиозный, для них – всего лишь ещё один повод для создания новых и изменения старых сценариев обмана. В 2025 году злоумышленники активно создают новые ситуативные предлоги для мошенничества. Минувшей зимой они впервые использовали визуальные образы Масленицы, создавая сайты для рекламы инвестскама, а теперь добрались до Пасхи», – отмечает Евгений Егоров, ведущий аналитик департамента DigitalRiskProtection компании F6.
