Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала новую мошенническую схему, которая направлена на угон личных кабинетов в сервисах поиска недвижимости. Под видом потенциальных покупателей и арендаторов злоумышленники связываются с владельцами квартир и в ходе переписки присылают ссылку на фишинговую страницу, на которой якобы размещено точно такое же объявление. Киберпреступники взламывают личные кабинеты в сервисах поиска недвижимости для размещения лотов-приманок. С начала сентября 2025 года по инициативе специалистов F6 заблокировано 8 доменов, которые использовались для мошеннических атак.
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новую схему интернет-мошенничества в сфере недвижимости. В отличие от известных сценариев, связанных с продажей и арендой домов и квартир, цель злоумышленников – получить доступ к личному кабинету пользователей специализированных сервисов.
С сентября 2025 года специалисты F6 фиксируют создание сети мошеннических доменов, которые маскируются под бренд популярного сервиса поиска недвижимости. Обнаруженные домены зарегистрированы в зонах .RU, .COM, .ICU, .COM и .DIGITAL, в их названии использовались, кроме бренда, слова «rent» и «flat». Эти домены использовались для создания фишинговых страниц, ссылки на которые злоумышленники распространяют двумя способами.
Первый – через городские Telegram-каналы с объявлениями о продаже и покупке различных товаров. Мошенники с подставных аккаунтов размещают сообщение, например: «Сдам квартиру на длительный срок», – и ложную ссылку, которая выглядит как ссылка на легитимный ресурс, но на самом деле ведёт на фишинговую страницу. При переходе по ссылке пользователю предлагают указать номер телефона и выбрать способ авторизации на сайте. Если пользователь введёт запрашиваемые данные и код подтверждения, злоумышленники перехватят доступ к его личному кабинету.
Второй способ распространения фишинговых ссылок – целевая атака на собственников жилья, разместивших объявления о продаже или аренде недвижимости. Для связи с ними мошенники также используют подставные аккаунты. Под видом потенциальных покупателей или арендаторов злоумышленники связываются с собственниками, переписываются с ними в Telegram. Затем присылают сообщение: «Мне попалась квартира по другому адресу, вся информация другая, но фотографии ваши. Не понимаю». Сообщение сопровождает ложная ссылка, которая отображается как ссылка на легитимный сервис. Дальнейший сценарий перехвата доступа к личному кабинету сервиса повторяет описанный выше.
С 10 сентября 2025 года аналитики F6 обнаружили 8 доменов, которые использовались для фишинговых атак. Все они уже заблокированы, однако не исключено, что злоумышленники продолжат создавать новые домены. В большинстве известных случаев киберпреступники регистрировали фейковые домены за 3-10 дней до совершения атаки, в двух кейсах – в тот же день.
Ранее злоумышленники, работавшие по популярной мошеннической схеме «Мамонт», активно размещали через популярные интернет-сервисы объявления-приманки о продаже или сдаче в аренду домов и квартир, предлагая пользователям внести предоплату. В 2024 году киберпреступники начали проводить атаки против собственников арендного жилья, изменив сценарий: им предлагали оформить договор и получить деньги по ссылке. Ссылка вела на фишинговый ресурс, и после ввода данных карты арендодателя злоумышленники похищали деньги с его счёта.
А в апреле 2025 года F6 обнаружила новую схему мошенничества с арендой жилья в крупных городах. Злоумышленники размещали объявления о сдаче внаём квартир в новых ЖК, назначали встречу, а для входа на закрытую территорию предлагали пройти регистрацию в системе «Умный дом», благодаря которой получали доступ к банковскому счёту пользователя.
Рекомендации специалистов F6 по защите от интернет-мошенничества в сфере недвижимости
