Преступники инициируют контакт, представляясь потенциальными арендаторами или покупателями.
Под предлогом показа идентичного объявления или необходимости уточнить детали сделки мошенник отправляет фишинговую ссылку. Перейдя по ней, жертва попадает на поддельную страницу, которая внешне полностью имитирует популярный сервис аренды. На этой фальшивой странице у пользователя запрашивают номер телефона и данные для авторизации. Как только эти сведения вводятся, злоумышленники получают полный контроль над учетной записью.
В захваченных учетных записях преступники размещают так называемые «лоты-приманки»: чрезвычайно привлекательные объявления об аренде по заниженной цене. Поскольку эти объявления публикуются с аккаунта, имеющего историю и высокий рейтинг доверия (принадлежавшего реальному владельцу), они выглядят убедительно и используются для обмана уже со стороны арендаторов, которые переводят мошенникам предоплату за несуществующее жилье.
