На волне стремительного роста интереса к оригинальным игрушкам Лабубу активизировались кибермошенники. В «Лаборатории Касперского» обнаружили сотни фейковых сайтов и ботов в Telegram, которые обманывают пользователей. Вместо игрушек — потеря денег и риски утечки персональных данных. По мнению экспертов, Лабубу неслучайно оказались в поле зрения мошенников: они вызвали ажиотаж среди родителей, а также их сложно найти в официальных магазинах.
Как злоумышленники используют игрушку Лабубу
С мая 2025 года специалисты из «Лаборатории Касперского» нашли сотни фальшивых сайтов на разных языках, в том числе на русском, где якобы можно купить игрушку Лабубу.
— Злоумышленники заманивают потенциальных жертв на фальшивые ресурсы щедрыми скидками, каталогами с якобы оригинальными фигурками, возможностью приобрести редкие коллекции и эксклюзивные серии персонажей, — рассказали в компании.
Эксперты показали примеры таких сайтов «Известиям». На одном из них на главной странице написано «Оригинальные Лабубу — уже в России! Только подлинные фигурки, быстрая доставка, гарантия качества». На самом деле это обман, и если человек введет свои банковские данные на таких страницах или переведет деньги напрямую владельцу ресурса, он рискует потерять средства.
Кроме сайтов, появились и фальшивые Telegram-боты. Они обещают выигрыш или продажу Лабубу, но требуют подписаться на сомнительные каналы, в которых рекламируют разные скам-проекты.
Аналитики департамента DigitalRisk Protection F6 также в конце мая обнаружили Telegram-боты, в которых популярная игрушка выступала в качестве приманки для фишинга, они были нацелены на угон аккаунтов.
— Под предлогом получения подарка в виде Лабубу за отзыв бот предлагают поделиться своим контактом, а затем ввести поступивший код от Telegram от «уникального пользователя». На самом деле это код доступа в аккаунт. Если пользователь введет его, то потеряет доступ к своему аккаунту, — сказал ведущий аналитик департамента защиты от цифровых рисков компании Евгений Егоров.
Как обезопасить себя от мошенников
Речь идет о классической социальной инженерии — для этого не нужно быть профессиональным хакером, рассказали «Известиям» в пресс-службе компании AppSec Solutions. Чаще всего злоумышленники используют фишинг, они пытаются выманить у людей логины, пароли и данные банковских карт.
— Обычно схема такая: мошенник создает канал, накручивает туда много фейковых подписчиков, покупает рекламу или договаривается о размещении в других каналах, чтобы всё выглядело правдоподобно. Потом он публикует объявление, например, о продаже редкой игрушки, и дает ссылку на фальшивый сайт-магазин. Люди переходят, вводят свои данные, оплачивают товар — и теряют деньги, — объяснили там.
Иногда вредоносную ссылку могут спрятать в приложении, которое предлагают установить, отметили в пресс-службе.
Игрушки Лабубу неслучайно оказались в поле зрения мошенников: они вызвали ажиотаж среди родителей, их сложно найти в официальных магазинах. Как только спрос превышает предложение, мошенники тут же запускают свои схемы — создают поддельные сайты-однодневки, фейковые аккаунты в соцсетях и Telegram-боты, предлагая «последние экземпляры» или «специальные скидки», заявила аналитик исследовательской группы отдела аналитики ИБ Positive Technologies Анна Вяткина.
— Такая тактика работает не только с детскими товарами — мошенники точно так же эксплуатируют спрос на другие сезонные и модные товары. Их главная уловка — играть на эмоциях покупателей, которые хотят успеть купить трендовую вещь, — сказала эксперт.
Чтобы не стать жертвой обмана, она рекомендует соблюдать простые правила цифровой гигиены: покупать вещи только в проверенных магазинах — крупных маркетплейсах, официальных сайтах или у авторизованных продавцов.
— Перед заказом проверяйте отзывы не только на самом сайте, но и на сторонних платформах, а также смотрите, как давно зарегистрирован домен. Если цена кажется подозрительно низкой, скорее всего, это ловушка. Оплачивайте заказы безопасными способами, а лучше — при получении, — объяснила эксперт.
В пресс-службе AppSec Solutions предлагают не переходить на сайты из непроверенных писем и сообщений, даже если пришло персональное предложение о скидке. Лучше всего заходить на сайт напрямую — это помогает также не купить подделку, сверив ассортимент реального магазина с «горящим» предложением.
Кроме того, пользователям обязательно нужно подключить двухфакторную аутентификацию в социальных сетях и мессенджерах, даже если логин будет украден, доступ к аккаунту останется заблокированным без второго фактора, резюмировали эксперты.
