Специалисты отдела защиты от цифровых угроз (Digital Risk Protection) компании F6 выявили новую схему интернет-афер в сфере недвижимости. В отличие от распространённых методов, связанных с куплей-продажей и арендой жилья, злоумышленники стремятся получить несанкционированный доступ к учётным записям пользователей профильных онлайн-платформ. Об этом CNews рассказали представители F6.
Начиная с сентября 2025 года эксперты F6 зафиксировали появление сети поддельных доменов, имитирующих бренд популярного портала по поиску жилья. Выявленные домены были зарегистрированы в зонах .RU, .COM, .ICU, .COM и .DIGITAL, а в их названиях, помимо бренда, использовались термины «rent» и «flat». Эти домены применялись для развёртывания фишинговых ресурсов, ссылки на которые распространяются двумя основными методами.
Первый подход заключается в размещении сообщений в городских Telegram-каналах, посвящённых торговым объявлениям. С фальшивых профилей мошенники публикуют сообщения вроде «Сниму квартиру на долгий срок» вместе с поддельной ссылкой, внешне напоминающей адрес официального сайта, но ведущей на фишинговую страницу. При переходе по ссылке пользователю предлагается ввести номер телефона и выбрать вариант авторизации на платформе. Если жертва предоставляет запрашиваемые данные и код подтверждения, злоумышленники получают контроль над её учётной записью.
Второй метод распространения фишинговых ссылок — целенаправленные атаки на владельцев недвижимости, разместивших объявления о продаже или аренде. Для установления контакта мошенники создают фальшивые аккаунты. Притворяясь потенциальными клиентами, они связываются с собственниками через Telegram, ведут переписку, а затем отправляют сообщение: «Наткнулся на квартиру по другому адресу, описание другое, но фото ваши. Не могу понять, в чём дело». К сообщению прилагается поддельная ссылка, отображаемая как адрес легитимного сервиса. Последующий сценарий захвата доступа к личному кабинету полностью совпадает с описанным выше.
С 10 сентября 2025 года аналитики F6 обнаружили восемь доменов, задействованных в фишинговых атаках. Все они уже заблокированы, однако существует вероятность, что преступники продолжат создавать новые домены. В большинстве задокументированных случаев киберпреступники регистрировали поддельные домены за 3-10 дней до проведения атаки, а в двух ситуациях — непосредственно в день мошеннических действий.
«После введения законодательных ограничений на регистрацию SIM-карт мошенникам стало сложнее получать новые номера телефонов, необходимые для создания фальшивых аккаунтов и размещения приманных объявлений. Вероятно, этим объясняется возросший интерес киберпреступников к захвату учётных записей на платформах поиска недвижимости. Получив несанкционированный доступ к аккаунту законного пользователя, злоумышленники получают возможность публиковать от его имени любые мошеннические объявления», — отметил Александр Сапов, старший аналитик отдела Digital Risk Protection компании F6.
Ранее преступники, действовавшие по известной афере "Мамонт", массово публиковали через популярные онлайн-платформы заманчивые объявления о продаже или аренде жилья, убеждая жертв внести авансовый платеж. В 2024 году злоумышленники переключились на владельцев сдаваемой недвижимости: им предлагали подписать договор и получить оплату через предоставленную ссылку. Эта ссылка направляла на фальшивый сайт, и после ввода реквизитов карты арендодателя мошенники похищали средства с его счета.
В апреле 2025 года эксперты F6 выявили новую схему обмана при аренде жилья в мегаполисах. Аферисты размещали предложения о съеме квартир в новостройках, договаривались о просмотре, а для доступа на охраняемую территорию предлагали зарегистрироваться в системе "Умный дом", что позволяло им получить доступ к банковским счетам пользователей.
Советы специалистов F6 для защиты от онлайн-мошенничества в сфере недвижимости: не переводите коммуникацию из чатов платформ объявлений и поиска жилья в мессенджеры; не переходите по ссылкам от неизвестных лиц в мессенджерах, социальных сетях и электронной почте; перед переходом по ссылке проверяйте адрес целевого сайта - если фактический адрес отличается от указанного, переход представляет опасность; скептически относитесь к предложениям покупки или аренды жилья по явно заниженным ценам, поскольку привлекательная стоимость является одним из методов привлечения жертв; не устанавливайте приложения по совету незнакомцев; никому не сообщайте реквизиты банковской карты (CVV и PIN-коды, логины и пароли для доступа к интернет-банку), не вводите их на подозрительных сайтах и в приложениях, которые используете впервые.
