Злоумышленники начали воровать личные данные пользователей через фишинговые сервисы поиска жилья.
Рассказываем, как работают новые мошеннические схемы и как защитить себя от кражи личных данных.
Как работают новые схемы обмана через сайты аренды жилья
Преступники выходят на связь с собственниками квартир под видом потенциальных арендаторов или покупателей, после чего присылают ссылку на фишинговую страницу — якобы с идентичным объявлением.
Когда человек переходит по ссылке, злоумышленники получают доступ к его личному кабинету и используют его для размещения фальшивых лотов-приманок. Так, с начала сентября удалось заблокировать восемь доменов, задействованных в подобных атаках.
Эти домены были зарегистрированы в зонах .ru, .com, .icu и .digital. В их названиях, помимо бренда, фигурировали слова rent и flat для того, чтобы фишинговые страницы выглядели правдоподобно.
Ссылки на такие сайты мошенники распространяют двумя способами:
Первый способ: через Telegram-каналы. От имени подставных аккаунтов публикуются объявления вроде «Сдам квартиру на длительный срок» с прикрепленной фишинговой ссылкой. После перехода человеку предлагают авторизоваться. Если он передает данные, злоумышленники получают доступ к его профилю.
Второй способ: атаки на реальных хозяев квартир. Мошенники находят действующие объявления о продаже или аренде, связываются с владельцем, а затем присылают сообщение о том, что нашли аналогичный объект по другому адресу. Вместе с сообщением они отправляют ссылку на поддельный сайт. Переход по ней приводит к краже личного кабинета жертвы.
Как защитить себя и свои данные от мошенников
Чтобы не стать жертвой подобной схемы, следует соблюдать несколько правил.
Никогда не переходите по ссылкам, которые присылают незнакомые пользователи. Преступники намеренно создают страницы, не отличимые от настоящих, поэтому главное: не доверять ссылкам, полученным от неизвестных лиц.
Проверяйте адрес сайта вручную. Если вам говорят, что объявление есть на конкретной площадке, откройте ее самостоятельно, например, через поисковик.
Никогда не вводите персональные данные для авторизации на ресурсах, на которые попали по чужой ссылке.
Используйте двухфакторную аутентификацию, чтобы сделать взлом значительно сложнее. Даже если злоумышленник узнает номер телефона или пароль, без второго кода войти в аккаунт он не сможет.
Будьте осторожны с подозрительными объявлениями, особенно если они публикуются в Telegram-каналах или присылаются в личных сообщениях. В большинстве случаев признаки обмана: отсутствие реальных фотографий, низкая цена или настойчивость «арендатора».
Авторизуйтесь, чтобы обсуждать материалы и делиться мнением
Еще по теме:
Получайте бесплатные отчеты и защиту от мошенников в подписке Банки.ру
