Цивилизация
Злоумышленники стали активно использовать схемы компрометации учетных записей россиян на сервисах по поиску недвижимости, что позволяет им размещать ложные объявления-приманки. Как сообщили «Газете.Ru» в пресс-службе компании F6, преступники нацелены как на потенциальных арендаторов, так и на собственников жилья.
Схема атаки на владельцев недвижимости начинается с того, что мошенники, выдавая себя за заинтересованных лиц, вступают в переписку. Затем они направляют хозяевам квартиры фишинговую ссылку, якобы ведущую на дубликат их объявления, но расположенного по другому адресу. После перехода по этой ссылке и ввода данных жертвы происходит захват контроля над личным кабинетом.
Для распространения вредоносных ссылок используются и другие методы. В частности, через Telegram-каналы публикуются сообщения о сдаче жилья, содержащие маскирующуюся под легитимную ссылку. При переходе пользователю предлагается авторизоваться, указав номер телефона. Введенные данные немедленно используются для перехвата доступа к аккаунту.
Специалисты F6 с начала сентября заблокировали уже восемь доменов, задействованных в фишинговых кампаниях. Обнаруженные ресурсы были зарегистрированы в различных зонах, включая .ru, .com, .icu и .digital, и в их названиях часто фигурировали слова, связанные с арендой (например, rent и flat) наряду с брендом сервиса.
Подобные методы киберпреступности развиваются на фоне активизации мошенников, использующих данные из Росреестра. Ранее сообщалось о случаях, когда злоумышленники, обладая информацией о владении недвижимостью, звонили гражданам и под предлогом срочной проверки счетчиков выманивали коды подтверждения из SMS, полученных от различных онлайн-сервисов.
Ранее выяснилось, что Android-вирус NGate научился красть деньги и снимать наличные после обновления.