Аналитики F.A.С.С.T. Digital Risk Protection выявили новые сценарии киберпреступников, использующих сферу аренды в России в популярной мошеннической схеме «Мамонт».

Согласно «жилищной» схеме, злоумышленник находит предложение об аренде квартиры на ресурсе с объявлениями о недвижимости и пишет арендодателю. В ходе переписки жертве предлагают перейти в мессенджер и выложить дополнительную информацию — фото квартиры, адрес. Так создаётся образ заинтересованного арендатора. Далее аферист предлагает оформить договор через сервис по аренде, сообщает, что самостоятельно через сайт заполнит все документы и переведёт оговоренную сумму, а арендодателю останется только получить свои деньги. Для этого скамер присылает ссылку на сгенерированный в Telegram-боте фишинговый ресурс, повторяющий известный сервис. После указания данных банковской карты, преступники крадут деньги со счета владельца квартиры.

Эксперты F.A.C.C.T. выявили как минимум шесть скам-групп, работающих по такому сценарию. В общей сложности в них более 4500 участников, преимущественно воркеры (наёмные сотрудники). Сервисы, под которые создаются фишинговые ссылки популярны по всей России, и любой арендодатель может стать целью мошенников, констатировали безопасники.

Вторая схема на рынке аренды связана с вредоносным APK-приложением, под которое замаскирован шпионский Android-троян. Злоумышленник находит владельцев квартир на ресурсах с объявлениями о сдаче и продаже недвижимости и предлагает им помощь, представляясь риэлторским агентством и обещая быстро найти клиента. Жертву просят разместить объявление на сайте агентства и уверяют, что квартира будет быстро реализована. На сайте владелец недвижимости заполняет форму (имя, номер телефона, город, номер банковской карты для получения денег) и предоставляет информацию о самой недвижимости. Для продолжения оформления заявки жертве предлагается скачать приложение, которое в свою очередь является вирусным ПО, перехватывающее SMS. С его помощью скамеры списывают все средства с банковских счетов жертвы. Из обнаруженных успешных атак наибольшая сумма добычи составила 48 тыс. рублей.

Эксперты Digital Risk Protection напоминают о необходимости соблюдения базовых правил кибербезопасности и предостерегают пользователей от загрузки приложений из неизвестных источников или от перехода по ссылкам от незнакомых людей в мессенджерах, соцсетях или почте.

26 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.07.2026
Вступление в силу крипторегулирующего закона сдвинули на 1 сентября
06.07.2026
Минцифры получит 20 новых полномочий (?)
03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe
03.07.2026
Fable 5 и Mythos 5 возвращаются с новыми механизмами безопасности
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных