Аналитики F.A.С.С.T. Digital Risk Protection выявили новые сценарии киберпреступников, использующих сферу аренды в России в популярной мошеннической схеме «Мамонт».

Согласно «жилищной» схеме, злоумышленник находит предложение об аренде квартиры на ресурсе с объявлениями о недвижимости и пишет арендодателю. В ходе переписки жертве предлагают перейти в мессенджер и выложить дополнительную информацию — фото квартиры, адрес. Так создаётся образ заинтересованного арендатора. Далее аферист предлагает оформить договор через сервис по аренде, сообщает, что самостоятельно через сайт заполнит все документы и переведёт оговоренную сумму, а арендодателю останется только получить свои деньги. Для этого скамер присылает ссылку на сгенерированный в Telegram-боте фишинговый ресурс, повторяющий известный сервис. После указания данных банковской карты, преступники крадут деньги со счета владельца квартиры.

Эксперты F.A.C.C.T. выявили как минимум шесть скам-групп, работающих по такому сценарию. В общей сложности в них более 4500 участников, преимущественно воркеры (наёмные сотрудники). Сервисы, под которые создаются фишинговые ссылки популярны по всей России, и любой арендодатель может стать целью мошенников, констатировали безопасники.

Вторая схема на рынке аренды связана с вредоносным APK-приложением, под которое замаскирован шпионский Android-троян. Злоумышленник находит владельцев квартир на ресурсах с объявлениями о сдаче и продаже недвижимости и предлагает им помощь, представляясь риэлторским агентством и обещая быстро найти клиента. Жертву просят разместить объявление на сайте агентства и уверяют, что квартира будет быстро реализована. На сайте владелец недвижимости заполняет форму (имя, номер телефона, город, номер банковской карты для получения денег) и предоставляет информацию о самой недвижимости. Для продолжения оформления заявки жертве предлагается скачать приложение, которое в свою очередь является вирусным ПО, перехватывающее SMS. С его помощью скамеры списывают все средства с банковских счетов жертвы. Из обнаруженных успешных атак наибольшая сумма добычи составила 48 тыс. рублей.

Эксперты Digital Risk Protection напоминают о необходимости соблюдения базовых правил кибербезопасности и предостерегают пользователей от загрузки приложений из неизвестных источников или от перехода по ссылкам от незнакомых людей в мессенджерах, соцсетях или почте.

26 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных