«Ваша квартира переехала»: новая схема интернет-мошенничества в сфере недвижимости

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала новую мошенническую схему, которая направлена на угон личных кабинетов в сервисах поиска недвижимости. Под видом потенциальных покупателей и арендаторов злоумышленники связываются с владельцами квартир и в ходе переписки присылают ссылку на фишинговую страницу, на которой якобы размещено точно такое же объявление. Киберпреступники взламывают личные кабинеты в сервисах поиска недвижимости для размещения лотов-приманок. С начала сентября 2025 года по инициативе специалистов F6 заблокировано 8 доменов, которые использовались для мошеннических атак.

Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новую схему интернет-мошенничества в сфере недвижимости. В отличие от известных сценариев, связанных с продажей и арендой домов и квартир, цель злоумышленников – получить доступ к личному кабинету пользователей специализированных сервисов.

С сентября 2025 года специалисты F6 фиксируют создание сети мошеннических доменов, которые маскируются под бренд популярного сервиса поиска недвижимости. Обнаруженные домены зарегистрированы в зонах .RU, .COM, .ICU, .COM и .DIGITAL, в их названии использовались, кроме бренда, слова «rent» и «flat». Эти домены использовались для создания фишинговых страниц, ссылки на которые злоумышленники распространяют двумя способами.

Первый – через городские Telegram-каналы с объявлениями о продаже и покупке различных товаров. Мошенники с подставных аккаунтов размещают сообщение, например: «Сдам квартиру на длительный срок», – и ложную ссылку, которая выглядит как ссылка на легитимный ресурс, но на самом деле ведёт на фишинговую страницу. При переходе по ссылке пользователю предлагают указать номер телефона и выбрать способ авторизации на сайте. Если пользователь введёт запрашиваемые данные и код подтверждения, злоумышленники перехватят доступ к его личному кабинету.

Второй способ распространения фишинговых ссылок – целевая атака на собственников жилья, разместивших объявления о продаже или аренде недвижимости. Для связи с ними мошенники также используют подставные аккаунты. Под видом потенциальных покупателей или арендаторов злоумышленники связываются с собственниками, переписываются с ними в Telegram. Затем присылают сообщение: «Мне попалась квартира по другому адресу, вся информация другая, но фотографии ваши. Не понимаю». Сообщение сопровождает ложная ссылка, которая отображается как ссылка на легитимный сервис. Дальнейший сценарий перехвата доступа к личному кабинету сервиса повторяет описанный выше.

С 10 сентября 2025 года аналитики F6 обнаружили 8 доменов, которые использовались для фишинговых атак. Все они уже заблокированы, однако не исключено, что злоумышленники продолжат создавать новые домены. В большинстве известных случаев киберпреступники регистрировали фейковые домены за 3-10 дней до совершения атаки, в двух кейсах – в тот же день.

«После введения законодательных ограничений на регистрацию сим-карт мошенникам стало труднее получить в своё распоряжение новые номера, с помощью которых они могли бы регистрировать фейковые аккаунты и размещать объявления-приманки. Вероятно, именно этим вызван интерес киберпреступников к угону учётных записей в сервисах поиска недвижимости. Получив незаконный доступ к личному кабинету легитимного пользователя, злоумышленники получают возможность разместить от его имени любое мошенническое объявление».

Александр Сапов

Старший аналитик департамента Digital Risk Protection компании F6

Ранее злоумышленники, работавшие по популярной мошеннической схеме «Мамонт», активно размещали через популярные интернет-сервисы объявления-приманки о продаже или сдаче в аренду домов и квартир, предлагая пользователям внести предоплату. В 2024 году киберпреступники начали проводить атаки против собственников арендного жилья, изменив сценарий: им предлагали оформить договор и получить деньги по ссылке. Ссылка вела на фишинговый ресурс, и после ввода данных карты арендодателя злоумышленники похищали деньги с его счёта.

А в апреле 2025 года F6 обнаружила новую схему мошенничества с арендой жилья в крупных городах. Злоумышленники размещали объявления о сдаче внаём квартир в новых ЖК, назначали встречу, а для входа на закрытую территорию предлагали пройти регистрацию в системе «Умный дом», благодаря которой получали доступ к банковскому счёту пользователя.

Рекомендации специалистов F6 по защите от интернет-мошенничества в сфере недвижимости

• Не переносите общение из чатов сервисов объявлений и поиска недвижимости в мессенджеры.
• Не переходите по ссылкам от незнакомых пользователей в мессенджерах, соцсетях и почте.
• Прежде чем перейти по ссылке, проверьте, на какой ресурс она ведёт. Если реальная ссылка отличается от заявленной, переходить по ней рискованно.
• Критично относитесь к предложениям покупки и аренды жилья по ценам заметно ниже рыночных. Низкая цена – один из способов мошенников привлечь внимание.
• Не устанавливайте приложения по рекомендации незнакомцев.
• Никому не сообщайте данные своей банковской карты (CVV и PIN-коды банковских карт, логины и пароли для входа в онлайн-банк), не вводите их на незнакомых, подозрительных сайтах и в приложениях, которые устанавливаете впервые.
• Если вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.