Аналитики F.A.С.С.T. Digital Risk Protection выявили новые сценарии киберпреступников, использующих сферу аренды в России в популярной мошеннической схеме «Мамонт».

Согласно «жилищной» схеме, злоумышленник находит предложение об аренде квартиры на ресурсе с объявлениями о недвижимости и пишет арендодателю. В ходе переписки жертве предлагают перейти в мессенджер и выложить дополнительную информацию — фото квартиры, адрес. Так создаётся образ заинтересованного арендатора. Далее аферист предлагает оформить договор через сервис по аренде, сообщает, что самостоятельно через сайт заполнит все документы и переведёт оговоренную сумму, а арендодателю останется только получить свои деньги. Для этого скамер присылает ссылку на сгенерированный в Telegram-боте фишинговый ресурс, повторяющий известный сервис. После указания данных банковской карты, преступники крадут деньги со счета владельца квартиры.

Эксперты F.A.C.C.T. выявили как минимум шесть скам-групп, работающих по такому сценарию. В общей сложности в них более 4500 участников, преимущественно воркеры (наёмные сотрудники). Сервисы, под которые создаются фишинговые ссылки популярны по всей России, и любой арендодатель может стать целью мошенников, констатировали безопасники.

Вторая схема на рынке аренды связана с вредоносным APK-приложением, под которое замаскирован шпионский Android-троян. Злоумышленник находит владельцев квартир на ресурсах с объявлениями о сдаче и продаже недвижимости и предлагает им помощь, представляясь риэлторским агентством и обещая быстро найти клиента. Жертву просят разместить объявление на сайте агентства и уверяют, что квартира будет быстро реализована. На сайте владелец недвижимости заполняет форму (имя, номер телефона, город, номер банковской карты для получения денег) и предоставляет информацию о самой недвижимости. Для продолжения оформления заявки жертве предлагается скачать приложение, которое в свою очередь является вирусным ПО, перехватывающее SMS. С его помощью скамеры списывают все средства с банковских счетов жертвы. Из обнаруженных успешных атак наибольшая сумма добычи составила 48 тыс. рублей.

Эксперты Digital Risk Protection напоминают о необходимости соблюдения базовых правил кибербезопасности и предостерегают пользователей от загрузки приложений из неизвестных источников или от перехода по ссылкам от незнакомых людей в мессенджерах, соцсетях или почте.

26 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.12.2024
Аналитический Центр «БизнесДром» выступит партнёром XIX премии «Финансовая элита России»
03.12.2024
РСХБ рассказал, на что его клиенты тратят цифровые рубли
03.12.2024
«Яблочники» идут за вашими слепками
03.12.2024
«Также возможно введение квот на импортные печатные платы…»
03.12.2024
Хакеры готовы подарить свой авторский рецепт активации Windows
02.12.2024
Антимонопольщики не против. В России появится ещё один ИБ-вендор
02.12.2024
«Рынок не сделает ничего». Касперская — о госучастии в ИИ-направлении
02.12.2024
Телефонные мошенники напоминают: инвестируйте в себя
02.12.2024
Эксперты ЛК не рекомендуют сразу удалять выявленный сталкерский софт
02.12.2024
Первой голове «Гидры» дали пожизненное

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных