В преддверии Дня святого Валентина в TikTok появились видео о якобы «секретных валентинках от Павла Дурова», обещающих подписку Telegram Premium или «звёзды» в подарок.
По ссылке из ролика пользователей перенаправляют в Telegram-канал и бот, где предлагают «активировать валентинку» — пройти опрос и подписаться на десятки каналов и ботов.
Далее жертву пересылают на поддельный сайт, замаскированный под розыгрыш призов от крупного маркетплейса. После «выигрыша» техники стоимостью около 200 000 рублей пользователей просят ввести данные банковской карты и заплатить фиктивную «пошлину» почти 2 000 рублей. В результате средства списываются, а порой мошенники получают доступ к аккаунту в Telegram.
Игорь Бедеров подчеркнул, что только от прямых хищений в праздничных схемах ежегодные потери пользователей достигают десятков миллионов рублей, а общий ущерб оказывается куда большего масштаба, поскольку включает компрометацию цифровой идентичности и способствует развитию преступной инфраструктуры.
Аналитики департамента Digital Risk Protection компании F6 предупреждают, что такие акции угрожают списанием средств с карт, утечкой банковских данных и массовым наращиванием аудитории мошеннических ресурсов для дальнейших атак.
В одной из кибербезопасных компаний подчеркнули, что злоумышленники активно адаптируют подобные схемы к праздничной повестке.
Дмитрий Кирюшкин пояснил, что злоумышленники, вероятно, будут просить пользователей авторизоваться на странице мессенджера для открытия «валентинки», чтобы получить возможность похищать их аккаунты.
