Мошенники активно внедряют новые технологии в свои схемы в сфере аренды жилья. Их применяют, в частности, для создания фишинговых сайтов и общения с потенциальными жертвами. Как работают скорректированные схемы и как их распознать?
Мошеннические схемы с использованием новых технологий по-прежнему направлены на похищение личных данных жертвы и реквизитов ее банковской карты. Но для этого злоумышленники теперь задействуют нейросети и автоматизированные системы.
Таким образом мошенники стремятся заставить жертву кликнуть на ссылку, пройти «авторизацию» с указанием логина и пароля от личного кабинета в настоящем сервисе и тем самым заполучить к нему доступ.
Далее начинает работать второе звено схемы. Злоумышленники используют украденный личный кабинет в качестве приманки для жертв-арендаторов, размещая через него фальшивые объекты. «Объявления» обычно выглядят привлекательно. Цены в них ниже рыночных. Выставляемые «объекты» имеют хорошее описание, сгенерированное с использованием искусственного интеллекта и качественные фото, созданные нейросетями.
Нередко фишинговые ссылки с такими «объявлениями» публикуют в тематических группах популярных мессенджеров от имени подставных аккаунтов под видом собственников квартир.
Жертву стремятся заставить кликнуть на «объявление» и уговорить внести предоплату или оплатить аренду целиком.
Отметим, что при этом хозяин украденного аккаунта, от имени которого мошенники разместили «объявление», может быть втянут в судебное разбирательство по вопросу возврата похищенных денежных средств. Ведь договор будет оформлен на его имя.
Для выхода на жертву мошенники могут применять автоматизированные боты, выдающие себя за арендодателя или агента. Бот связывается с потенциальным арендатором через мессенджер, ведет с ним переписку, отправляет фейковые фото и документы, но при этом избегает созвонов и личных встреч. Мошенники стремятся с помощью бота заставить жертву перейти по фишинговой ссылке, чтобы подписать «договор» и перечислить деньги. После ввода данных карты и списания средств со счета связь с «арендодателем» или’агентом" прекращается.
Во-вторых, такие ссылки обычно не имеют SSL-сертификата, то есть защищенного соединения (https://). В адресной строке браузера у них отсутствует значок замка или отображается предупреждение.
В третьих, у данных ссылок, как правило, отсутствует история домена и они зарегистрированы недавно. Узнать владельца и дату регистрации сайта можно при помощи таких специальных сервисов, как, например, Whois или XTOOL.
На страницах мошеннического сайта обычно нет разделов с юридической информацией (пользовательского соглашения, политики обработки данных и т. д.), а также юридического и фактического адресов и контактных данных.
Мошеннических ботов в мессенджерах могут выдать автоматизированные ответы без задержек. Они быстро реагируют на сообщения и отвечают по заранее подготовленным шаблонам однотипными фразами и неестественными формулировками.
Также ответы нередко содержат повторяющиеся фразы, например, «срочно забронируйте», «квартира очень востребована».
Как было сказано ранее, боты обычно избегают личных встреч и созвонов, настаивая на продолжении общения в мессенджере, так как они не способны имитировать живое общение в реальном времени.
Бот может настойчиво требовать внесения предоплаты до осмотра квартиры. При этом он создает ощущение срочности, чтобы жертва не успела подумать о рисках. Бот обычно утверждает, что квартиру нужно забронировать срочно, так как ее снимут другие лица.
Кроме того, боты нередко просят перейти в менее защищенные каналы связи, например, из официального чата платформы аренды в мессенджер, чтобы им было легче отправить фишинговую ссылку.
Источник
Мошеннические схемы с использованием новых технологий по-прежнему направлены на похищение личных данных жертвы и реквизитов ее банковской карты. Но для этого злоумышленники теперь задействуют нейросети и автоматизированные системы.
Как работает новая схема
Первым звеном схемы является использование мошенниками фишинговых ссылок от имени потенциальных арендаторов. Злоумышленники создают очень точные копии страниц популярных сервисов по аренде жилья, имитируя их дизайн и функционал. Затем они находят в настоящих сервисах действующие объявления о сдаче квартир и выходят на потенциальную жертву-арендодателя. Ей сообщают, что якобы обнаружили в сервисе идентичное «объявление» и присылают фишинговую ссылку. В тексте сообщения может быть использована формулировка следующего содержания: «Хотел бы арендовать у вас квартиру. Мне попалась такая же, но по другому адресу. Вся информация в объявлении другая, но фотографии ваши. Объясните, в чем дело».Таким образом мошенники стремятся заставить жертву кликнуть на ссылку, пройти «авторизацию» с указанием логина и пароля от личного кабинета в настоящем сервисе и тем самым заполучить к нему доступ.
Далее начинает работать второе звено схемы. Злоумышленники используют украденный личный кабинет в качестве приманки для жертв-арендаторов, размещая через него фальшивые объекты. «Объявления» обычно выглядят привлекательно. Цены в них ниже рыночных. Выставляемые «объекты» имеют хорошее описание, сгенерированное с использованием искусственного интеллекта и качественные фото, созданные нейросетями.
Нередко фишинговые ссылки с такими «объявлениями» публикуют в тематических группах популярных мессенджеров от имени подставных аккаунтов под видом собственников квартир.
Жертву стремятся заставить кликнуть на «объявление» и уговорить внести предоплату или оплатить аренду целиком.
Отметим, что при этом хозяин украденного аккаунта, от имени которого мошенники разместили «объявление», может быть втянут в судебное разбирательство по вопросу возврата похищенных денежных средств. Ведь договор будет оформлен на его имя.
Для выхода на жертву мошенники могут применять автоматизированные боты, выдающие себя за арендодателя или агента. Бот связывается с потенциальным арендатором через мессенджер, ведет с ним переписку, отправляет фейковые фото и документы, но при этом избегает созвонов и личных встреч. Мошенники стремятся с помощью бота заставить жертву перейти по фишинговой ссылке, чтобы подписать «договор» и перечислить деньги. После ввода данных карты и списания средств со счета связь с «арендодателем» или’агентом" прекращается.
Как распознать схему
Есть несколько признаков, которые позволяют понять, что перед вами фишинговая ссылка. Во-первых, она обычно максимально похожа на сайт оригинального сервиса, но имеет такие нюансы, как опечатки, замену букв, дополнительные символы, нестандартные доменные зоны и т. д.Во-вторых, такие ссылки обычно не имеют SSL-сертификата, то есть защищенного соединения (https://). В адресной строке браузера у них отсутствует значок замка или отображается предупреждение.
В третьих, у данных ссылок, как правило, отсутствует история домена и они зарегистрированы недавно. Узнать владельца и дату регистрации сайта можно при помощи таких специальных сервисов, как, например, Whois или XTOOL.
На страницах мошеннического сайта обычно нет разделов с юридической информацией (пользовательского соглашения, политики обработки данных и т. д.), а также юридического и фактического адресов и контактных данных.
Мошеннических ботов в мессенджерах могут выдать автоматизированные ответы без задержек. Они быстро реагируют на сообщения и отвечают по заранее подготовленным шаблонам однотипными фразами и неестественными формулировками.
Также ответы нередко содержат повторяющиеся фразы, например, «срочно забронируйте», «квартира очень востребована».
Как было сказано ранее, боты обычно избегают личных встреч и созвонов, настаивая на продолжении общения в мессенджере, так как они не способны имитировать живое общение в реальном времени.
Бот может настойчиво требовать внесения предоплаты до осмотра квартиры. При этом он создает ощущение срочности, чтобы жертва не успела подумать о рисках. Бот обычно утверждает, что квартиру нужно забронировать срочно, так как ее снимут другие лица.
Кроме того, боты нередко просят перейти в менее защищенные каналы связи, например, из официального чата платформы аренды в мессенджер, чтобы им было легче отправить фишинговую ссылку.
Источник
