Поделиться
«Ваша квартира переехала»: новая схема интернет-мошенничества в сфере недвижимости
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новую схему интернет-мошенничества в сфере недвижимости. В отличие от известных сценариев, связанных с продажей и арендой домов и квартир, цель злоумышленников – получить доступ к личному кабинету пользователей специализированных сервисов. Об этом CNews сообщили представители F6.
С сентября 2025 г, специалисты F6 фиксируют создание сети мошеннических доменов, которые маскируются под бренд популярного сервиса поиска недвижимости. Обнаруженные домены зарегистрированы в зонах .RU, .COM, .ICU, .COM и .DIGITAL, в их названии использовались, кроме бренда, слова «rent» и «flat». Эти домены использовались для создания фишинговых страниц, ссылки на которые злоумышленники распространяют двумя способами.
Первый – через городские Telegram-каналы с объявлениями о продаже и покупке различных товаров. Мошенники с подставных аккаунтов размещают сообщение, например: «Сдам квартиру на длительный срок», – и ложную ссылку, которая выглядит как ссылка на легитимный ресурс, но на самом деле ведет на фишинговую страницу. При переходе по ссылке пользователю предлагают указать номер телефона и выбрать способ авторизации на сайте. Если пользователь введет запрашиваемые данные и код подтверждения, злоумышленники перехватят доступ к его личному кабинету.
Второй способ распространения фишинговых ссылок – целевая атака на собственников жилья, разместивших объявления о продаже или аренде недвижимости. Для связи с ними мошенники используют подставные аккаунты. Под видом потенциальных покупателей или арендаторов злоумышленники связываются с собственниками, переписываются с ними в Telegram. Затем присылают сообщение: «Мне попалась квартира по другому адресу, вся информация другая, но фотографии ваши. Не понимаю». Сообщение сопровождает ложная ссылка, которая отображается как ссылка на легитимный сервис. Дальнейший сценарий перехвата доступа к личному кабинету сервиса повторяет описанный выше.
С 10 сентября 2025 г. аналитики F6 обнаружили восемь доменов, которые использовались для фишинговых атак. Все они уже заблокированы, однако не исключено, что злоумышленники продолжат создавать новые домены. В большинстве известных случаев киберпреступники регистрировали фейковые домены за 3-10 дней до совершения атаки, в двух кейсах – в тот же день.
«После введения законодательных ограничений на регистрацию сим-карт мошенникам стало труднее получить в свое распоряжение новые номера, с помощью которых они могли бы регистрировать фейковые аккаунты и размещать объявления-приманки. Вероятно, именно этим вызван интерес киберпреступников к угону учётных записей в сервисах поиска недвижимости. Получив незаконный доступ к личному кабинету легитимного пользователя, злоумышленники получают возможность разместить от его имени любое мошенническое объявление», – сказал Александр Сапов, старший аналитик департамента Digital Risk Protection компании F6.
Ранее злоумышленники, работавшие по популярной мошеннической схеме «Мамонт», активно размещали через популярные интернет-сервисы объявления-приманки о продаже или сдаче в аренду домов и квартир, предлагая пользователям внести предоплату. В 2024 г. киберпреступники начали проводить атаки против собственников арендного жилья: им предлагали оформить договор и получить деньги по ссылке. Ссылка вела на фишинговый ресурс, и после ввода данных карты арендодателя злоумышленники похищали деньги с его счета.
А в апреле 2025 г. F6 обнаружила новую схему мошенничества с арендой жилья в крупных городах. Злоумышленники размещали объявления о сдаче внаем квартир в новых ЖК, назначали встречу, а для входа на закрытую территорию предлагали пройти регистрацию в системе «Умный дом», благодаря которой получали доступ к банковскому счету пользователя.
Рекомендации специалистов F6 по защите от интернет-мошенничества в сфере недвижимости: не переносите общение из чатов сервисов объявлений и поиска недвижимости в мессенджеры; не переходите по ссылкам от незнакомых пользователей в мессенджерах, соцсетях и почте; прежде чем перейти по ссылке, проверьте, на какой ресурс она ведет, если реальная ссылка отличается от заявленной, переходить по ней рискованно; критично относитесь к предложениям покупки и аренды жилья по ценам заметно ниже рыночных, низкая цена – один из способов мошенников привлечь внимание; не устанавливайте приложения по рекомендации незнакомцев; никому не сообщайте данные своей банковской карты (CVV и PIN-коды банковских карт, логины и пароли для входа в онлайн-банк), не вводите их на незнакомых, подозрительных сайтах и в приложениях, которые устанавливаете впервые.
Поделиться
Короткая ссылка
