Специалисты по кибербезопасности сообщили о новом виде мошенничества, связанного с арендой жилья на курортах России. Злоумышленники используют социальные сети для размещения видео с заманчивыми предложениями по аренде квартир, которые являются фейковыми.
Как правило, для таких публикаций используются недавно созданные аккаунты, а количество просмотров видео искусственно завышено.
В процессе общения с потенциальными жертвами мошенники уверяют, что предоплата не требуется. Они предлагают «безопасное бронирование» через известный сервис, после чего просят внести символическую сумму в один рубль для подтверждения намерений клиента. По их словам, оставшаяся сумма будет автоматически списана в момент заселения.
Далее мошенники отправляют жертве ссылку на поддельный сайт, который внешне напоминает один из популярных российских сервисов для бронирования жилья. Пользователи устройств на iOS должны выбрать дату заселения и произвести оплату аренды с помощью банковской карты. После этого на телефон жертвы приходит СМС-код. Злоумышленники могут запросить этот код или попросить отправить скриншот с ним в личные сообщения.
Пользователи Android, переходя по ссылке и нажимая кнопку «Оплатить», перенаправляются на фейковый магазин Google Play, где им предлагают установить «фирменное» приложение для завершения бронирования. Если пользователь согласится установить это приложение, ему будет предложено ввести данные своей банковской карты и код из СМС-сообщения.
Приложение является вредоносным и предназначено для кражи данных банковских карт и СМС-сообщений. Оно также может отправлять сообщения и передавать злоумышленникам информацию, которую вводит пользователь. После ввода кода из СМС мошенники получают возможность списать все средства со счета жертвы.
Эксперты советуют относиться с осторожностью к предложениям об аренде жилья по ценам, значительно ниже рыночных, а также к предложениям, требующим оплаты всего лишь одного рубля. Пользователям рекомендуется проверять информацию о аккаунтах, размещающих такие объявления, и избегать переходов по ссылкам от незнакомых лиц.
