Специалисты по кибербезопасности зафиксировали новую волну мошеннических атак, нацеленных на владельцев недвижимости. Схема реализуется через платформы аренды и продажи жилья.
Преступники представляются потенциальными арендаторами или покупателями, затем направляют собственникам жилья фишинговые ссылки, маскирующиеся под легитимные объявления о недвижимости.
Эксперты, проанализировавшие данную схему, сообщили о блокировке восьми доменных имен, активно использовавшихся злоумышленниками с начала сентября. Регистрация осуществлялась в различных доменных зонах: ru, .com, .icu и .digital, при этом в названиях фишинговых сайтов комбинировались бренды популярных сервисов с словами rent и flat для создания видимости подлинности.
Киберпреступники применяют два основных метода распространения вредоносных ссылок. Первый подход предполагает массовую рассылку через Telegram-каналы, где с фальшивых аккаунтов публикуются привлекательные предложения типа «Сдам квартиру на длительный срок» с прикрепленной ссылкой-ловушкой. При переходе пользователь перенаправляется на поддельную страницу, где ему предлагают авторизоваться через номер телефона. Это приводит к моментальному перехвату учетных данных.
Второй метод отличается большей персонализацией и направлен непосредственно на собственников недвижимости. Мошенники вступают в переписку с владельцами жилья, демонстрируя заинтересованность в предложении, а затем направляют сообщение о якобы обнаруженном аналогичном объявлении с прикрепленной фишинговой ссылкой под предлогом уточнения деталей.
Ранее сообщалось, что мошенники стали активно использовать для обмана россиян тему Дня народного единства. Они направляли потенциальным жертвам информацию о якобы положенных им выплатах к празднику с инструкцией о том, как получить деньги, содержащей фишинговую ссылку.
