Преступники размещают фальшивые объявления в Telegram-чатах, тематических каналах, группах и сообществах в соцсетях, посвящённых аренде недвижимости, пишет Securitylab со ссылкой на исследование F6. Для привлечения внимания они используют фотографии квартир из интернета и указывают заниженную стоимость аренды — на 20–40% ниже рыночной. В объявлениях указываются адреса реальных жилых комплексов с закрытой охраняемой территорией, расположенных в разных городах: от Москвы и Санкт-Петербурга до Екатеринбурга и Новосибирска.
В переписке лже-собственник подтверждает, что квартира свободна, и предлагает осмотреть её на следующий день. Однако, когда пользователь приезжает в назначенное время, на улице его никто не встречает.
После этого, при звонке или сообщении, мошенник отвечает, что уже находится на месте, и сообщает: по правилам жилого комплекса, продиктованным требованиями безопасности, для прохода на территорию необходимо пройти регистрацию. Он утверждает, что не может просто так впустить человека во двор, иначе у него самого будут проблемы. Также он добавляет, что регистрация в системе пригодится и самому арендатору — она позволит заходить на территорию и в подъезд, используя телефон в качестве ключа.
Если пользователь соглашается, ему отправляется ссылка на фишинговый ресурс и код, который требуется указать при регистрации. Дальнейшее развитие событий зависит от операционной системы устройства.
Владельцы iPhone попадают на страницу авторизации, где вводят ФИО, дату рождения и присланный код. Далее им предлагают подтвердить личность одним из двух способов — через госсервис (который не работает) или через BankID. При выборе BankID появляется форма для ввода данных банковской карты и номера телефона, а затем — запроса кода из СМС. Если пользователь вводит код, мошенники получают доступ к его онлайн-банку и могут вывести средства. При этом они просят жертву сообщить ещё один код для подтверждения операции.
С пользователями Android схема ещё проще. Ссылка ведёт в поддельный магазин Google Play, где предлагается установить приложение «для регистрации в системе умного дома». На самом деле это вредоносный Android-троян, способный перехватывать данные банковских карт, читать СМС и самостоятельно отправлять сообщения. В результате мошенники получают полный контроль над банковскими операциями и крадут все средства со счёта.
По данным F6, схема активно используется с начала марта 2025 года. Уже известно о 1093 пострадавших, общий ущерб которых составляет как минимум 11,7 миллиона рублей.