НОВОСТИ / РОССИЯВ период майских праздников и начала отпускного сезона специалисты департамента защиты от цифровых рисков компании F6 обнаружили новейший способ обмана, нацеленный на потенциальных туристов, планирующих отдых в российских курортах. На фоне новостей о том, что в некоторых регионах на лето 2025 года свободных мест в отелях практически не осталось, мошенники предлагают «безопасные» условия для бронирования квартир и домов.
Ранее злоумышленники использовали популярные сайты для размещения объявлений об аренде жилья, требуя предоплату от 20% до 50% стоимости аренды, после чего исчезали без следа. Однако отныне они адаптировались к современным трендам и начали активно использовать социальные сети.
Мошенники публикуют короткие видеоролики с заманчивыми предложениями, например: «Апартаменты в Сочи / Светлогорске. Всего 5 минут до моря. От 3000 рублей в сутки». Для этих публикаций они создают новейшие аккаунты и накручивают просмотры с помощью специальных платных инструментов. Ролики могут выглядеть как видеообзоры или слайд-шоу с фотографиями, найденными в Интернете.
В переписке с потенциальными жертвами мошенники утверждают, что предоплата не требуется, и предлагают оформить «безопасное бронирование» через известный сервис. Для этого они создают фейковые страницы трех популярных российских платформ для бронирования жилья.
Цель мошенников — убедить жертву перейти по ссылке на поддельный сайт и внести символическую сумму в 1 рубль для подтверждения намерений. Если арендатор соглашается, ему отправляется ссылка на фейковый ресурс, который внешне напоминает страницу известного сервиса.
Далее действия зависят от операционной системы смартфона жертвы. Пользователи iOS увидят страницу с информацией о квартире и ценой, а после нажатия кнопки «Оплатить» будут перенаправлены на форму ввода данных банковской карты и кода из СМС. Мошенники могут запросить код или скриншот с ним в личные сообщения.
Пользователи Android при переходе по ссылке увидят аналогичную страницу, но после нажатия кнопки «Оплатить» их перенаправят на фейковый Google Play с предложением установить «фирменное» приложение сервиса для окончания бронирования. Установив это приложение, пользователи будут вынуждены ввести данные своей банковской карты и код из СМС. На самом деле это вредоносная программа, которая перехватывает данные карт и сообщения, передавая их злоумышленникам.
После ввода кода из СМС мошенники получают доступ к счету жертвы и могут списать все средства.
«Новейший сценарий мошенничества с арендой жилья на курортах достаточно универсален, и злоумышленники могут применить его в отношении любого региона, где летом и зимой возникает высокий спрос на жилье для отдыхающих», — объяснил ведущий аналитик департамента Digital Risk Protection Евгений Егоров.