Аналитики F.A.С.С.T. Digital Risk Protection выявили новые сценарии киберпреступников, использующих сферу аренды в России в популярной мошеннической схеме «Мамонт».
Согласно «жилищной» схеме, злоумышленник находит предложение об аренде квартиры на ресурсе с объявлениями о недвижимости и пишет арендодателю. В ходе переписки жертве предлагают перейти в мессенджер и выложить дополнительную информацию — фото квартиры, адрес. Так создаётся образ заинтересованного арендатора. Далее аферист предлагает оформить договор через сервис по аренде, сообщает, что самостоятельно через сайт заполнит все документы и переведёт оговоренную сумму, а арендодателю останется только получить свои деньги. Для этого скамер присылает ссылку на сгенерированный в Telegram-боте фишинговый ресурс, повторяющий известный сервис. После указания данных банковской карты, преступники крадут деньги со счета владельца квартиры.
Эксперты F.A.C.C.T. выявили как минимум шесть скам-групп, работающих по такому сценарию. В общей сложности в них более 4500 участников, преимущественно воркеры (наёмные сотрудники). Сервисы, под которые создаются фишинговые ссылки популярны по всей России, и любой арендодатель может стать целью мошенников, констатировали безопасники.
Вторая схема на рынке аренды связана с вредоносным APK-приложением, под которое замаскирован шпионский Android-троян. Злоумышленник находит владельцев квартир на ресурсах с объявлениями о сдаче и продаже недвижимости и предлагает им помощь, представляясь риэлторским агентством и обещая быстро найти клиента. Жертву просят разместить объявление на сайте агентства и уверяют, что квартира будет быстро реализована. На сайте владелец недвижимости заполняет форму (имя, номер телефона, город, номер банковской карты для получения денег) и предоставляет информацию о самой недвижимости. Для продолжения оформления заявки жертве предлагается скачать приложение, которое в свою очередь является вирусным ПО, перехватывающее SMS. С его помощью скамеры списывают все средства с банковских счетов жертвы. Из обнаруженных успешных атак наибольшая сумма добычи составила 48 тыс. рублей.
Эксперты Digital Risk Protection напоминают о необходимости соблюдения базовых правил кибербезопасности и предостерегают пользователей от загрузки приложений из неизвестных источников или от перехода по ссылкам от незнакомых людей в мессенджерах, соцсетях или почте.