Мошенники изобрели способ кражи аккаунтов при аренде жилья
. Они обманом вынуждают перейти по опасной ссылкеF6: мошенники стали похищать аккаунты посредством сервисов аренды жилья
Преступники стали красть доступ к личным кабинетам посредством сервисов по поиску жилья, пишет РБК со ссылкой на пресс-службу компании F6.
Злоумышленники выходят на связь с хозяевами квартир, притворяясь покупателями и арендаторами, а потом отправляют ссылки на фишинговую страницу под предлогом, что там опубликовано такое же объявление. После того как жертва переходит на этот сайт, мошенники взламывают ее личные кабинеты и размещают лоты-приманки.
С начала осени F6 заблокировала восемь доменов, использовавшихся мошенниками. Они были зарегистрированы в зонах .ru, .com, .icu и .digital, кроме бренда, в их названиях можно было встретить слова rent и flat. Ссылки на фишинговые страницы распространяли как через атаки на собственников жилья, так и через телеграм-каналы. Во втором случае с фейковых аккаунтов публиковали сообщения, например, о сдачи квартир на продолжительное время. При переходе по фишинговой ссылке жертве предлагалось указать номер телефона и выбрать способ авторизации на сайте. Если пользователь вводил такие сведения, то его личный кабинет перехватывался преступниками.
Как изменилась схема с голосованием за детей
Мошенники перестали ограничиваться просьбой проголосовать за ребенка и начали выстраивать многоэтапную подделку. Они «клонируют» аккаунт знакомого, делают от его имени «группу поддержки», создают продающий текст, при этом активность в сообществе имитируют десятки ботов. Также в группу приглашают настоящих пользователей, но сообщения им оставлять запрещено.
Цель — переход по опасной ссылке. В итоге аккаунт будет скомпрометирован, мошенники также смогут украсть данные или загрузить вредоносное ПО.
Как мошенники используют знакомых жертв
Мошенники пытаются обходить блокировки банка, убеждая жертву не переводить им средства напрямую, а обратиться к знакомым. Под влиянием преступников жертва просит близких перевести деньги на указанные реквизиты, придумывая для этого разные предлоги. Например, якобы для пополнения инвестиционного счета или для активации дополнительных процентов по программе лояльности.
