В России выявили новую мошенническую схему в интернете, с помощью которой злоумышленники крадут учетные записи в сервисах поиска недвижимости. С начала сентября 2025 года было заблокировано восемь доменных имен, использованных для этих мошеннических действий.
Как информируют аналитики IT Speaker из департамента защиты от цифровых рисков компании F6, все мошеннические домены маскируются под известный бренд сервиса поиска недвижимости. Выявленные домены зарегистрированы в зонах .RU, .COM, .ICU, .COM и .DIGITAL, и в их названиях присутствуют слова «rent» и «flat», помимо названия бренда.
По словам специалистов, мошенники распространяют фишинговые ссылки через Telegram-каналы с объявлениями о продаже и покупке различных товаров. Злоумышленники используют фальшивые аккаунты для размещения сообщений, например: «Сдам квартиру на длительный срок», – и прикрепляют ссылку, ведущую на фишинговую страницу. При переходе на нее пользователю предлагается ввести номер телефона и выбрать способ авторизации на сайте. Если пользователь вводит эти данные и код подтверждения, злоумышленники получают доступ к его личной учетной записи.
Альтернативный метод распространения фишинговых ссылок включает целевую атаку на владельцев жилья, разместивших объявления о продаже или аренде. Чтобы связаться с ними, мошенники также используют поддельные аккаунты в Telegram. Притворяясь потенциальными покупателями или арендаторами, злоумышленники отправляют сообщение: «Мне попалась квартира по другому адресу, вся информация другая, но фотографии ваши. Не понимаю». К сообщению они прикрепляют мошенническую ссылку, которая выглядит как ссылка на легитимный сервис. Затем они просят указать личные данные и код, после чего получают доступ к личному кабинету сервиса.
«После введения законодательных мер по ограничению регистрации сим-карт мошенникам стало сложнее получать новые номера для регистрации фальшивых аккаунтов и размещения заманивающих объявлений. Вероятно, именно это и объясняет интерес киберпреступников к угону учетных записей в сервисах поиска недвижимости. Получив незаконный доступ к личному кабинету законного пользователя, злоумышленники могут разместить от его имени любое мошенническое объявление», – отмечает Александр Сапов, старший аналитик департамента Digital Risk Protection компании F6.
Ранее специалисты F6 зафиксировали новую волну атак группы Cloud Atlas на российские и белорусские компании. В преддверии отраслевого форума «Зерно и масличные 2025», запланированного на 30 октября в Москве, злоумышленники отправили агропромышленному предприятию фишинговое письмо с вредоносным вложением, замаскированным под программу мероприятия.
Фишинг 3.0: как ИИ и соцсети стали оружием мошенников
