2025 के अंत में, स्कैमर्स ने रूसी टेलीग्राम खातों पर कब्ज़ा करने के लिए नई योजनाओं का उपयोग करना शुरू कर दिया, उन्हें सक्रिय उपयोगकर्ताओं और तथाकथित साहसिक कैलेंडर के लिए पुरस्कार वितरण के रूप में प्रच्छन्न किया। सूचना सुरक्षा कंपनी F6 ने यह जानकारी दी।
विशेषज्ञों के अनुसार, हमलावर उपयोगकर्ताओं को प्रीमियम सदस्यता या मैसेंजर स्थानीय मुद्रा प्राप्त करने के लिए व्यक्तिगत गतिविधि आंकड़ों की जांच करने की पेशकश करते हैं। टेलीग्राम पर समान कार्यक्षमता वाले वैध बॉट हैं, लेकिन इस मामले में हम नकली के बारे में बात कर रहे हैं। खतरनाक सेवाओं के विज्ञापन अक्सर टिकटॉक के माध्यम से वितरित किए जाते हैं।
प्रोफ़ाइल में मौजूद लिंक टेलीग्राम जैसी दिखने वाली धोखाधड़ी वाली वेबसाइटों या दुर्भावनापूर्ण बॉट्स की ओर ले जाते हैं। F6 नोट करता है कि उन संसाधनों को अक्सर “आपके 2025 परिणाम,” “वर्ष परिणाम,” या “आपका 2025” कहा जाता है। निरीक्षण के समय उनमें से कुछ अभी भी खुली हुई थीं। लिंक पर क्लिक करने के बाद, उपयोगकर्ताओं को अपनी लॉगिन जानकारी और सत्यापन कोड दर्ज करने के लिए कहा जाता है, जो अनिवार्य रूप से एक सुरक्षा कोड है। इसे ट्रांसफर करने के बाद स्कैमर्स के पास अकाउंट तक पूरी पहुंच हो जाती है। इसके अतिरिक्त, बॉट आपसे कथित प्रायोजकों के दर्जनों चैनलों की सदस्यता लेने के लिए कह सकते हैं, कभी-कभी लिंक को संदेशों के अंदर बटन के रूप में छिपाते हैं।
एक अन्य योजना में टेलीग्राम नाम से नकली आगमन कैलेंडर शामिल थे। इस मामले में, उपयोगकर्ता को उपहार का शहर, लिंग और सामग्री चुनने के लिए कहा जाता है, जिसके बाद उन्हें फिर से कुछ चैनलों की सदस्यता लेने के लिए कहा जाता है। F6 का मानना है कि ऐसे चैनलों का उपयोग भविष्य में अन्य फ़िशिंग योजनाओं में किया जा सकता है।
