Раскрыты новые схемы аферистов от «проголосуй за ребёнка» до клонированных аккаунтов
Киберпреступники используют фальшивые объявления о сдаче квартир, чтобы заманить владельцев жилья на фишинговые сайты и похитить доступ к их личным кабинетам — с сентября заблокировано уже восемь доменов.
Киберпреступники активизировали атаки на владельцев жилья через популярные онлайн-сервисы по поиску недвижимости, сообщает РБК со ссылкой на пресс-службу компании F6. Злоумышленники выдают себя за потенциальных арендаторов или покупателей, вступают в переписку с собственниками и отправляют им фишинговые ссылки под предлогом, что «на этом сайте размещено аналогичное объявление».
После перехода по такой ссылке жертве предлагается ввести номер телефона и авторизоваться — часто через социальные сети или SMS. На самом деле это фишинговый сайт, созданный для кражи учётных данных. Получив доступ к личному кабинету, мошенники размещают в нём фальшивые объявления-«приманки», чтобы привлечь новых жертв.
С начала осени F6 заблокировала восемь доменов, использовавшихся в этих схемах. Они были зарегистрированы в зонах .ru, .com, .icu и .digital, а в названиях содержали бренды популярных платформ и ключевые слова вроде rent или flat. Фишинговые ссылки распространялись не только напрямую через переписку с владельцами жилья, но и через Telegram-каналы — от имени фейковых аккаунтов, выдающих себя за арендодателей.
Эволюция мошеннических схем
Раньше преступники ограничивались просьбами «проголосовать за ребёнка» в конкурсах. Сегодня они строят многоуровневые обманы: клонируют аккаунты знакомых, создают фейковые «группы поддержки», пишут убедительные тексты и имитируют активность с помощью десятков ботов. Настоящих пользователей приглашают в такие сообщества, но блокируют возможность писать — чтобы не было комментариев, разоблачающих обман. Главная цель — заставить человека перейти по вредоносной ссылке и скомпрометировать свой аккаунт.
Ещё одна тактика — использование социальных связей. Мошенники убеждают жертву не переводить деньги напрямую, а попросить об этом родных или друзей. Под давлением или обманом человек просит близких перевести средства «на инвестиционный счёт», «для активации бонусов» или «по программе лояльности». Такие переводы обходят банковские фрод-системы, так как средства якобы идут не от жертвы, а от третьего лица.