Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Октябрь 2025   |   Обзор события   | 6

F6 раскрыла схему мошенничества: Telegram-боты собирают паспортные данные на промокоды

Мошенники используют статьи в Рунете с обещанием промокодов, чтобы собрать паспортные данные и ИНН через Telegram-боты. С февраля 2025 года специалисты заблокировали более 120 публикаций, связанных с этой схемой.

ИСХОДНЫЙ НАРРАТИВ

По данным компании F6, разработчика решений в области кибербезопасности, зафиксирована новая схема сбора персональных данных, использующая элементы социальной инженерии. Злоумышленники создают статьи в Рунете с обещанием промокодов на скидки в популярных магазинах, которые ведут к Telegram-боту. Пользователей просят отправить скриншоты с паспортными данными, ИНН и контактами — сведения, которые могут быть использованы для оформления кредитов или продажи на криминальном рынке. С февраля 2025 года специалисты F6 заблокировали более 120 публикаций, связанных с этой схемой.

Механизм атаки

Аналитики Digital Risk Protection компании F6 выявили, что мошенники используют многоступенчатый подход. Статьи, распространяемые через социальные сети и блог-платформы, позиционируют бот как «безопасный» сервис для получения промокодов. Однако при переходе по ссылке пользователей перенаправляют на сайт, где требуется регистрация с указанием личных данных. После отправки скриншота бот прекращает работу, а данные остаются у злоумышленников.

Реакция экспертов

Специалисты F6 отметили, что подобные схемы демонстрируют рост сложности кибератак, ориентированных на доверие пользователей. «Требование предоставления персональных данных через Telegram-боты выходит за рамки стандартных практик обработки информации и может быть признаком мошенничества», — подчеркнула Анастасия Князева, аналитик Digital Risk Protection. Компания продолжает работу по блокировке инструментов, используемых злоумышленниками.

Рекомендации для пользователей

Специалисты F6 предложили следующие меры защиты:

  • Не передавать личные данные на непроверенных ресурсах, особенно через мессенджеры.
  • Проверять наличие политики конфиденциальности у онлайн-сервисов перед регистрацией.
  • Оценивать соответствие запрашиваемых сведений целям сервиса (например, промокод не требует паспортных данных).
  • Избегать общения с неизвестными, представляющимися сотрудниками госорганов или компаний.
  • Не отправлять скриншоты с конфиденциальной информацией, даже если это кажется безопасным.

Ключевой вызов: Как защитить пользователей от кибератак, использующих легальные платформы для распространения мошеннических сценариев, и обеспечить прозрачность обработки персональных данных в цифровом пространстве?

АНАЛИТИЧЕСКИЙ РАЗБОР

Киберпреступность в эпоху доверия: как мошенники эксплуатируют доверие к мессенджерам

Доверие как уязвимость

Современные киберпреступники перешли от агрессивного фишинга к более изощренным сценариям, основанным на манипуляции доверием. Вместо спама с подозрительными ссылками злоумышленники используют популярные платформы, такие как Telegram, чтобы создать иллюзию легитимности. Например, статьи с обещанием промокодов позиционируют бот как «безопасный сервис», что снижает бдительность пользователей.

Ключевой момент: доверие к мессенджерам, воспринимаемым как инструменты общения, становится новой уязвимостью, которую мошенники активно используют.

С января по август 2025 года в российском сегменте интернета зафиксировано 13 млрд утекших строк персональных данных, что в 3,7 раза превышает показатель аналогичного периода 2024 года. Особенно активны атаки на Android-устройства: число случаев взлома с помощью троянца Mamont выросло в 36 раз. Злоумышленники распространяют вредоносные файлы через мессенджеры, что напрямую связано с схемами, описанными в оригинальной новости.

Экономика киберпреступности: от хаоса к структурированным схемам

Схема сбора данных демонстрирует профессионализацию киберпреступности. Злоумышленники не просто крадут информацию, а создают многоступенчатые процессы: от привлечения через социальные сети до технической реализации ботов. Это указывает на организованные группы, которые могут монетизировать данные через продажу на криминальных рынках или использование для оформления кредитов.

Результат: рост ценности персональных данных в киберпространстве и необходимость пересмотра подходов к их защите.

В сентябре 2025 года киберполиция сообщила о новой схеме, при которой мошенники рассылают пожилым гражданам фейковые уведомления от имени Пенсионного фонда с обещанием увеличения пенсии. Цель — получить доступ к конфиденциальной информации. По данным Центробанка, в 2025 году похищено почти 6,9 млрд руб., при этом количество случаев мошенничества снизилось, но объём украденных средств вырос. Это подтверждает, что киберпреступность переходит к более масштабным атакам с высокой степенью организации.

Системные последствия для российского бизнеса

Для российских компаний, работающих с персональными данными, эта схема подчеркивает риски утечек информации через «легальные» каналы. Например, банки и онлайн-платформы могут столкнуться с увеличением случаев мошенничества, основанного на поддельных документах, созданных с использованием украденных данных.

Практический вывод: бизнесу необходимо внедрять дополнительные проверки подлинности данных и повышать осведомленность клиентов о рисках передачи информации через непроверенные каналы.

Атаки на платформу Salesforce, увеличившиеся в 20 раз в первом квартале 2025 года, демонстрируют, как злоумышленники используют доверие к корпоративным процессам. Вредоносные QR-коды и документы, имитирующие рабочие коммуникации, становятся эффективным инструментом для социальной инженерии. Это требует пересмотра политик безопасности даже в крупных компаниях, таких как Google, Coca-Cola и Allianz.

Новые правила игры: прозрачность и ответственность

Событие указывает на необходимость ужесточения требований к платформам, предоставляющим инструменты для создания ботов. Например, Telegram может столкнуться с давлением со стороны регуляторов, требующим усиления контроля за ботами, особенно если они используются для сбора персональных данных.

Важно: Легитимные платформы становятся участниками киберпространства, и их роль в обеспечении безопасности выходит за рамки технических стандартов.

Правительство России разрабатывает пакет мер по защите граждан от киберпреступности, включая создание реестра согласий на обработку персональных данных на портале «Госуслуги». Это позволит пользователям отслеживать, кому они предоставили доступ к информации, и легко отзывать разрешения. Законопроект планируется внести в Госдуму осенью 2025 года.

Тренд: Киберпреступность переходит от хаотичных атак к структурированным схемам, где доверие к технологиям становится основным инструментом манипуляции. Это требует не только технических решений, но и изменения поведения пользователей.

Рекомендации для пользователей

Специалисты F6 предложили следующие меры защиты:

  • Не передавать личные данные на непроверенных ресурсах, особенно через мессенджеры.
  • Проверять наличие политики конфиденциальности у онлайн-сервисов перед регистрацией.
  • Оценивать соответствие запрашиваемых сведений целям сервиса (например, промокод не требует паспортных данных).
  • Избегать общения с неизвестными, представляющимися сотрудниками госорганов или компаний.
  • Не отправлять скриншоты с конфиденциальной информацией, даже если это кажется безопасным.

Обратите внимание: Утечка данных через Telegram-боты показывает, что защита персональной информации требует не только технологических решений, но и изменения культуры поведения пользователей. Один скриншот с паспортом может стать ключом к киберпреступлению.

Источник: safe.cnews.ru

Контакты Асектор ✉

Коротко о главном

Сколько публикаций, связанных с мошеннической схемой, заблокировала F6?

С февраля 2025 года специалисты компании заблокировали более 120 публикаций, распространявших схему сбора персональных данных через Telegram-боты.

Как работает механизм мошеннической атаки?

Мошенники публикуют статьи в Рунете с обещанием промокодов, которые перенаправляют пользователей на сайт с регистрацией, где требуют личные данные, а после отправки бот прекращает работу.

Почему запрашивание паспортных данных через Telegram-боты считается подозрительным?

Специалисты F6 подчеркнули, что такие действия выходят за рамки стандартных практик обработки информации и могут быть признаком мошенничества.

Какие меры защиты предложила компания F6?

Рекомендации включают проверку политики конфиденциальности сервисов, отказ от передачи данных на непроверенных ресурсах и оценку соответствия запрашиваемой информации целям сервиса.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность

Темы: Защита персональных данных; Кибератаки; Социальная инженерия;

Digital Risk Protection Анастасия Князева Телеграм-боты

Оценка значимости: 6 из 10

Событие затрагивает значительную часть пользователей Рунета, что указывает на национальный масштаб аудитории. Утечка персональных данных через Telegram-боты влияет на кибербезопасность, финансовую сферу и доверие к цифровым сервисам. Воздействие краткосрочное, но потенциально повторяющееся, с умеренными последствиями для отдельных пользователей. Многие аспекты касаются ключевых сфер жизни, но не затрагивают системные изменения или глубокие социальные перемены.

Материалы по теме

Новая вредоносная схема ClickFix обманывает пользователей через фальшивые обновления Windows
Обзор события
Новая вредоносная схема ClickFix обманывает пользователей через фальшивые обновления Windows
Большие языковые модели: конец анонимности в соцсетях из-за анализа текста
Обзор события
Большие языковые модели: конец анонимности в соцсетях из-за анализа текста
Утечка 12 ТБ данных из ИИ-приложений: новые риски фишинга для бизнеса
Обзор события
Утечка 12 ТБ данных из ИИ-приложений: новые риски фишинга для бизнеса
NIST переворачивает политику паролей: длина побеждает сложность
Обзор события
NIST переворачивает политику паролей: длина побеждает сложность
Компрометация почты становится главным триггером для шифрования данных
Обзор события
Компрометация почты становится главным триггером для шифрования данных
Чат-боты становятся каналами для кибератак: данные и команды скрываются в обычном трафике
Обзор события
Чат-боты становятся каналами для кибератак: данные и команды скрываются в обычном трафике
QR-коды меняют бизнес, но скрывают опасные ловушки для компаний
Обзор события
QR-коды меняют бизнес, но скрывают опасные ловушки для компаний
13 млрд утекших данных: российский интернет под угрозой

Рост утечек персональных данных до 13 млрд строк в 2025 году стал ключевым доказательством профессионализации киберпреступности. Эти данные усиливают аргумент о переходе от хаотичных атак к структурированным схемам, где масштаб утечек подчеркивает необходимость системных мер защиты.

Подробнее →
Атаки на Android-устройства в России выросли в 36 раз

Увеличение атак на Android-устройства в 36 раз через троянца Mamont иллюстрирует, как мошенники используют мессенджеры как канал распространения вредоносных файлов. Это подкрепляет тезис о манипуляции доверием к технологиям, воспринимаемым как безопасные.

Подробнее →
Новые мошеннические схемы, как в Telegram обманывают пенсионеров

Схема фейковых уведомлений от Пенсионного фонда и данные Центробанка о 6,9 млрд руб. похищенных средств демонстрируют целенаправленную манипуляцию доверием к государственным институтам. Эти факты усиливают аргумент о том, что киберпреступность переходит к масштабным атакам с высокой степенью организации.

Подробнее →
Атаки на Salesforce резко выросли в 20 раз — Google, Coca-Cola и Allianz пострадали

Рост атак на Salesforce в 20 раз и упоминание крупных компаний (Google, Coca-Cola, Allianz) как жертв подчеркивают, как социальная инженерия становится частью корпоративных рисков. Это подтверждает необходимость пересмотра политик безопасности даже в крупных организациях.

Подробнее →
Как защитить себя от кибермошенников, новые меры в России

Создание реестра согласий на портале «Госуслуги» и предполагаемое внесение законопроекта в Госдуму осенью 2025 года показывают, как государство отвечает на вызовы киберпреступности. Эти меры иллюстрируют тренд на усиление регуляторной ответственности платформ, предоставляющих доступ к персональным данным.

Подробнее →
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.