Как спам в Telegram научился притворяться человеком: 5 уровней маскировки
Я уже несколько лет коллекционирую схемы, которые спамеры применяют в Телеграм.
Варюсь в этом, поскольку сам веду канал на 8К+ подписчиков с включенными комментариями и разрабатываю бота, который борется со спамом.
Расскажу, как спам эволюционировал от простых ссылок до сложных многослойных схем — на реальных примерах из моей базы.
Уровень 1: Прямая атака (Brute Force)
Это «классика» — сообщение содержит прямую ссылку на сомнительный ресурс. Блокируется за секунды: достаточно проверить наличие ссылки или использовать регулярные выражения.
Интересна удалённая работа с доходом около $620 в неделю? Нажимай 👉 https://glosbour.website/...
Рaботa 18+ лет. 20 000 руб./день. Жми сюда ⬇ https://t.me/m/...
Чтобы обойти простейшие фильтры, спамеры используют символы-двойники из Unicode — например, «kσʍπaния» вместо «компания». Для глаза это выглядит почти одинаково, для примитивного фильтра — это другой текст. Сегодня такая тактика работает только в заброшенных или плохо модерируемых группах.
Уровень 2: «Троянский конь» (Чистое сообщение — грязный профиль)
Когда прямые ссылки стали банить, спамеры перенесли рекламу из сообщения в метаданные профиля. Само сообщение в чате выглядит абсолютно безобидным, но оно служит «приманкой», заставляя пользователя кликнуть на аватар.
Вариация А: Реклама в имени
Зашить оффер прямо в отображаемое имя. Из базы:
интересная тема надо глянуть что там расскажут
интересная тема надо бы глянуть что там расскажут
Вариация Б: Дежурные похвалы
Короткие, эмоциональные, но бессмысленные сообщения: «Отличное видео!», «Интересный пост 👍», «Люблю это ❤». Аккаунт получает видимость в ленте комментариев, а реклама спрятана в Bio (описании) или в Stories.
Вариация В: Нативный комментарий
Самый продвинутый вариант «Трояна». Бот (или человек) пишет содержательный по виду комментарий, который идеально вписывается в контекст поста.
Пример из базы: в посте автор упоминал борца Бозигита Исламгереева. Спамер отвечает:
Вот это да, боец! Хотя я бы на вашем месте хотя бы одну тренировку отменила — даже чемпионы знают, что восстановление это не баловство. Иначе выгоришь быстрее, чем Бозигит в финале.
А в био у этого спамера реклама со ссылкой: «Как продавать зиму в августе t.me/...»
Сообщение не содержит ссылок и выглядит как мнение эксперта. Но цель одна — затянуть вас в профиль, где в Stories или Bio висит ссылка на скам-канал. Часто такие профили используют привлекательные аватары («приманки»), чтобы повысить кликабельность.
Вариация Г: Имитация диалога
Группа аккаунтов с «чистыми» профилями (без рекламы в имени и био) разыгрывает в чате живое обсуждение. Они могут спорить, задавать вопросы и отвечать друг другу, создавая иллюзию активности сообщества.
В нужный момент один из участников «советует» сервис, который якобы помог ему решить проблему (например, крипто-обменник или юриста). Остальные «участники» тут же подтверждают: «Да, я тоже ими пользовался, все четко». Это классическая манипуляция доверием через социальное доказательство. Вычислить их сложно, так как каждое отдельное сообщение выглядит максимально естественно.
Уровень 3: Технический камуфляж (Слепая зона фильтров)
Здесь спамеры используют особенности технического устройства Telegram, чтобы скрыть текст сообщения от глаз автоматических фильтров и языковых моделей.
Кастомные эмодзи (Emoji-текст)
Сообщение выглядит как хаотичный набор эмодзи со ссылкой. Но на самом деле спамеры создают платные наборы кастомных эмодзи, где каждый символ — это картинка с буквой.
Для читателя это выглядит как текст: «РАБОТА 18+». Для языковой модели — это просто `[CUSTOM_EMOJI_1][CUSTOM_EMOJI_2]...`. Семантики нет, блокировать «по смыслу» невозможно.
Пересылки и кнопки
Технически пересланное сообщение — это не ваш текст, а чужой. Некоторые фильтры до сих пор пропускают такой контент по умолчанию. То же касается встроенных кнопок: они ведут на внешний сайт, а само текстовое поле сообщения остается формально чистым.
Картинки и стикеры
Антиспам-боту распознавать картинки и стикеры через ИИ дорого, и они могут пропускать такие сообщения полностью. Поэтому некоторые спамеры рассылают рекламу в картинках.
Уровень 4: Инфраструктура и тактика «Прокладки»
Чтобы защитить свои основные активы (каналы с сотнями тысяч подписчиков) от блокировок, спамеры выстраивают многослойные схемы. Telegram любит блокировать цепочкой: и спамера, и ресурс, который он рекламирует.
Тактика «Прокладки»
Схема выглядит так:
- Бросовый аккаунт пишет комментарий.
- Ссылка ведет не на основной канал, а на канал-прокладку.
- В канале-прокладке — всего один пост с кнопкой «Перейти» или ссылкой на целевой канал.
Цель — разорвать прямую связь. Если забанят спамера, основной канал не пострадает, так как он не упоминался в сообщении напрямую. А «прокладку» не жалко — её можно пересоздать за минуту.
Маскировка под «Полезного бота»
Вместо ссылки на канал спамер рекламирует «бесплатный инструмент» или бота-помощника.
Внешне это выглядит как рекомендация сервиса, что вызывает меньше подозрений у администраторов, чем ссылка на очередной «канал с сигналами». На деле бот — это еще одна воронка для сбора лидов или редиректа на скам.
Уровень 5: AI-стелс и ловушка «Бесплатных материалов»
Сегодня спамеры массово используют LLM (языковые модели) для генерации бесконечного потока вариаций одного и того же сценария. Самый живучий шаблон — «Архив с курсом».
У меня остался архив с курсом по трейдингу, когда-то сам полностью прошёл и разобрал. Сейчас он мне уже не нужен и просто лежит. Если кому-то интересно изучить, пишите, скину бесплатно 👍
Через час другой аккаунт напишет тот же смысл, но другими словами:
Ребят, завалялся мощный курс по крипте, без воды. Кому надо — забирайте за спасибо»
Цель — выманить в личку. Но самое интересное и одновременно страшное начинается после первого «Привет».
Как работает воронка за пределами чата
Если вы напишете такому «альтруисту», события часто развиваются по сценарию Pig Butchering Scam (откорм и забой):
- Перевод на «рабочий» аккаунт: Вас попросят написать на другой контакт. Это защита: спамерский аккаунт скоро забанят, а писать первым с нового аккаунта — «красный флаг» для Telegram (бан за спам). Когда первым пишете ВЫ, мошенник обходит эти ограничения.
- Утепление и «Пробник»: Вам действительно вышлют обещанную книгу или курс. Мошенник начинает строить отношения, втираться в доверие.
- Появление «Наставника»: Рано или поздно речь заходит об инвестициях. Всплывает «племянник» или «советник», с которым мошенник сказочно зарабатывает на крипте. Создается искусственный дефицит: «он берет не всех, но сейчас есть маленькое окно».
- Забой: Вам дают заработать и вывести небольшую сумму один-два раза. На третий раз присылают ссылку на транзакцию, которая опустошает ваш криптокошелек.
- Шантаж (финальный аккорд): Когда деньги украдены, маски сбрасываются. Вам говорят, что деньги можно вернуть, если пополнить депозит еще раз. Если вы отказываетесь, в ход идут угрозы: мошенники заявляют, что ваши средства якобы пошли на финансирование терроризма или ВСУ, и обещают сообщить об этом в ФСБ, если вы не продолжите платить.
Более подробно про Pig Butchering Scam см. в комментариях.
Итого: Что нужно проверять в 2026 году
- Наличие похожих текстов в базе спама.
- Имя профиля — доход или оффер в нике.
- Описание (Bio) — ссылки и реклама.
- Истории (Stories) — там прячется «полезная нагрузка» Троянского коня.
- Возраст аккаунта — новые аккаунты несут несравнимо больший риск.
- Тактика «Прокладки» — ведет ли ссылка на канал с одним постом?
- Связность ответа — не пересказывает ли бот пост просто ради «галочки»?
- Координация — появление разных аккаунтов с одинаковыми офферами в течение часа.
Именно эту логику реализует @ai_spam_blocker_bot: он проверяет не только сообщение, но и весь контекст профиля — включая Истории и каналы-прокладки. При уверенности выше 90% — автоматическое удаление и бан.
Что дальше
Гонка вооружений продолжается. Следующий шаг — персонализация: боты будут имитировать лексику конкретного чата и отвечать на реплики живых участников, используя их имена. Против этого текстовый анализ бессилен. Единственный путь — комплексный мониторинг поведенческих паттернов и связей между аккаунтами.
Если вы администрируете активный Telegram-чат или комментарии к каналу — напишите в комментариях, какие тактики «прокладок» или скрытой рекламы встречаете чаще всего. Особенно интересны примеры, которых нет в этом списке.