F6: мошенники атакуют в сфере недвижимости

В России обнаружили новую схему онлайн-мошенничества, в которой злоумышленники крадут личные кабинеты в сервисах поиска недвижимости. С начала сентября 2025 года было заблокировано восемь доменов, которые использовались для мошеннических атак. 

Как сообщили IT Speaker аналитики департамента защиты от цифровых рисков компании F6, все мошеннические домены замаскированы под бренд популярного сервиса поиска недвижимости. Обнаруженные домены зарегистрированы в зонах .RU, .COM, .ICU, .COM и .DIGITAL, в их названии использовались, кроме бренда, слова «rent» и «flat». 

По данным специалистов, мошенники распространяют фишинговые ссылки через Telegram-каналы с объявлениями о продаже и покупке различных товаров. Мошенники с фейковых аккаунтов размещают сообщение, например: «Сдам квартиру на длительный срок», – и прилагают ссылку, которая ведет на фишинговую страницу. При переходе по ней пользователю предлагают указать номер телефона и выбрать способ авторизации на сайте. Если пользователь вводит эти данные и код подтверждения, злоумышленники получают доступ к его личному кабинету. 

Второй способ распространения фишинговых ссылок – целевая атака на собственников жилья, разместивших объявления о продаже или аренде недвижимости. Для связи с ними мошенники также используют подставные аккаунты в Telegram. Под видом потенциальных покупателей или арендаторов злоумышленники присылают сообщение: «Мне попалась квартира по другому адресу, вся информация другая, но фотографии ваши. Не понимаю». Вместе с сообщением они прикрепляют мошенническую ссылку, которая отображается как ссылка на легитимный сервис. Далее они просят указать личные данные, код, а затем получают доступ  к личному кабинету сервиса.

«После введения законодательных ограничений на регистрацию сим-карт мошенникам стало труднее получить в своё распоряжение новые номера, с помощью которых они могли бы регистрировать фейковые аккаунты и размещать объявления-приманки. Вероятно, именно этим вызван интерес киберпреступников к угону учётных записей в сервисах поиска недвижимости. Получив незаконный доступ к личному кабинету легитимного пользователя, злоумышленники получают возможность разместить от его имени любое мошенническое объявление», – отмечает Александр Сапов, старший аналитик департамента Digital Risk Protection компании F6. 

Ранее cпециалисты F6 зафиксировали новую волну атак группировки Cloud Atlas на российские и белорусские компании. В преддверии отраслевого форума «Зерно и масличные 2025», запланированного на 30 октября в Москве, злоумышленники отправили агропромышленному предприятию фишинговое письмо с вредоносным вложением, замаскированное под программу мероприятия.