В последнее время активизировались тысячи сайтов «продажи» iPhone XS и iPhone XS Max. Чаще всего это мошенники, которые предлагают купить новенький смартфон от Apple по приятной цене.
Напомним, что официальные продажи новинок iPhone XS и iPhone XS Max стартовали в России в конце минувшей недели.
Group-IB зафиксировала резкий рост регистраций доменов сайтов, которые предлагают купить новые модели смартфонов Apple. За три месяца компания обнаружила более 5000 подобных доменов. Такие сайты используют мошенники для фишинга — кражи информации о банковских картах и персональных данных пользователей. Эксперты Group-IB подсчитали, что уже в первый месяц после начала продаж смартфонов выручка только топ-20 мошеннических ресурсов может составить около $500 тыс.
Заработок на всеобщем ажиотаже
Презентация новинок от Apple состоялась в Steve Jobs Theater. Согласно данным re:Store, в этом году количество предзаказов на гаджеты увеличилось на 35% в сравнении с прошлым годом. Высокий спрос на смартфоны Apple имеется как в обычных магазинах электроники, так и в интернете.
«Как мы предупреждали, ажиотажем вокруг iPhone XS и iPhone XS Max решили воспользоваться интернет-мошенники. В сентябре мы зафиксировали уже 12 260 доменов с упоминанием iPhone, из них около 5000 доменов были зарегистрированы за последние три месяца. За ними стоят как легальные предприниматели, так и перекупщики, контрабандисты и мошенники. Нужно всего несколько часов, чтобы на зарегистрированном домене развернуть полноценный фишинговый или мошеннический сайт», — отмечает руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Андрей Бусаргин.
За несколько недель до старта продаж новых продуктов Apple в России эксперты Group-IB проанализировали 20 наиболее крупных ресурсов, которые занимают первые строчки в поисковой выдаче популярных поисковиков по запросу «купить новый iPhone». Среди них специалисты Group-IB отметили как фишинговые страницы-клоны реальных интернет-магазинов, так и откровенно мошеннические сайты. Последние завлекали пользователей огромными скидками на смартфоны — до 80%, навязчивой рекламой. На таких сайтах смартфоны iPhone и их дубликаты «продаются» по цене от 10,5 тыс. до 120 тыс. руб.
«Ущерб в $500 тыс. оценивается от деятельности только топ-20 сайтов. Понятно, что посещаемость других ресурсов и количество покупателей на них меньше. Однако их так много, что даже если брать нижнюю границу, то потенциальный ущерб в первые месяцы после старта продаж новинок Apple может достигать миллионы долларов», — заявил Андрей Бусаргин.
«Мы анализировали мошеннические и фишинговые ресурсы, в ассортименте которых присутствовали iPhone XS и iPhone XS Max. Однако среди предлагаемых новинок на таких сайтах могут быть и Apple Watch, и новый Macbook. Таким образом, сейчас оценить ущерб именно от «продаж» новых смартфонов затруднительно, хотя именно с ними связана большая часть выручки мошенников».
Серые iPhone
На некоторых ресурсах торговали так называемыми серыми iPhone. До начала официальных продаж в России цены за смартфон варьировались от 97 тыс. до рекордных 500 тыс. руб. Но в этот раз желающих «стать первыми» было немного. Как сообщили сотовые операторы. в российских сетях суммарно зарегистрировано 1050 смартфонов iPhone XS и XS Max. Что составляет треть от тех, что были ввезены в Россию к настоящему моменту.
«При этом риск оказаться обманутым по-прежнему высок: в расчете на ажиотаж мошенники стараются работать по предоплате в вилке от 50% до 100%. Гарантий получения именно серого смартфона нет: могут доставить как копию, так и попросту скрыться с деньгами», — отмечают эксперты Group-IB.
Фишинговые сайты
Наибольшую опасность на фоне презентации новых моделей iPhone эксперты Group-IB видят в фишинге.
«Мошенники не просто копируют сайт официальных дилеров техники Apple и регистрируют похожее доменное имя, но и используют те же каналы продвижения и инструменты привлечения покупателей, что и легальные магазины. Они оплачивают кампании в социальных сетях, выкупают приоритетные позиции в поисковой выдаче, используют pop-up-сообщения о специальных акциях и др.», — говорят представители Group-IB.
Основным каналом для рекламы мошеннических сайтов выступает социальная сеть Instagram. Под видом конкурсов, розыгрышей или акций с большими скидками злоумышленники собирают данные банковских карт, персональную информацию о пользователях или действуют по проверенной схеме с предоплатой без гарантий получения смартфона.
В Group-IB Brand Protection следят за динамикой регистрации доменов с упоминанием iPhone и Apple с первого презентованного Стивом Джобсом смартфона в январе 2007 года. В тот год было зафиксировано 1125 подобных доменов, а к концу 2015 года их число увеличилось почти в два раза, до 2975. Теперь новый всплеск левых ресурсов пришелся на 2017 год, когда корпорация Apple выпустила сразу три модели смартфона.
Как не стать жертвой мошенников
Чтобы не попасть в руки мошенников, специалисты Group-IB напоминают о простых правилах. Если вы покупаете смартфон через интернет, то избегайте интернет-магазинов, работающих по предоплате. Скорее всего, это мошенники. Исключение составляют лишь крупные магазины.
Также эксперты компании рекомендуют опасаться слишком низкой цены и навязчивой рекламы. Если стоимость гаджета в два-три раза ниже рыночной, то, вероятнее всего, это дефектный товар или подделка.
«Не попадайтесь на удочку создателей фишинговых сайтов, копирующих популярные интернет-магазины. Не кликайте на подозрительные ссылки и не оставляйте свои персональные данные на сомнительных ресурсах. Обращайте внимание на доменное имя и интерфейс ресурса.
Не участвуйте в розыгрышах iPhone, если они проводятся не на официальных ресурсах. В лучшем случае, вас десятки раз автоматически «перебросят» на другие сайты. Такая схема «работает» за счет рекламного трафика. В худшем, вы оставите мошенникам данные своей банковской карты или деньги, внеся «небольшой налог» за получение гаджета. При получении товара внимательно осматривайте коробку, товар. Проверьте соответствие серийных номеров и наличие чека от продавца», — подчеркивают в Group-IB.
Андрей Бусаргин отметил, что злоумышленники всегда следят за тенденциями.
«На волне ажиотажного спроса к новинкам Apple мы практически каждый год фиксируем рост создания мошеннических сайтов. Регистрация новых доменов начинается уже за несколько месяцев до презентации и старта официальных продаж. В 2018 году рост регистрации доменов сайтов, направленных на продажу новых моделей, в два раза больше по сравнению с 2017. В целом, уже после презентации и официального старта продаж новых моделей iPhone рост зарегистрированных доменов может быть в 10 раз больше, чем за предыдущие годы».
Чего хотят мошенники
Эксперт рассказал об опасностях, которые таят мошеннические сайты «с продукцией Apple».
«В некоторых случаях для участия в розыгрышах или лотереях участников просят заполнить форму и указать личные данные: e-mail, ФИО, мобильный телефон, дату рождения, адрес. Получив эти данные, злоумышленники могут их выставить на продажу в Darknet или использовать для дальнейших атак. После покупки товара на мошеннических сайтах данные скомпрометированных банковских карт также могут попасть в хакерские базы. В дальнейшем эти данные могут быть проданы на закрытых хакерских форумах», — добавил он.
Особенную угрозу для пользователей Бусаргин видит в фишинге на основе поддельных сайтов, имитирующих apple.com.
«Здесь у клиента, якобы от лица технической поддержки Apple, могут запросить персональные данные, в том числе Apple ID. Завладев им, злоумышленник получает доступ к информации, хранящейся в iCloud», — пояснил он.
Переходя на такие сайты, у пользователей большой риск заражения устройств вирусами.
«На некоторых мошеннических сайтах размещаются предложения с установкой различных программ, под которые могут быть замаскированы трояны. После попадания вредоносного ПО на компьютер, пользователь рискует потерять не только свои деньги — совершая покупки с зараженного устройства, но и всю конфиденциальную информацию. Например, логины и пароли для доступа к социальным сетям, фотографии, личную переписку и т.д.», — добавил он.
Завлекают низкими ценами
Александр Вураско пояснил, что после выхода целевого устройства на рынок, стратегия мошенников меняется.
«Они начинают завлекать потенциальных жертв неправдоподобно низкими ценами и предлагают телефон не за 90, а скажем, за 30 тыс.», — добавил специалист.
«Заметьте, не оформить предзаказ, а именно купить. При этом большая часть подобных ресурсов требуют перечисления предоплаты для оформления заказа. Примерно такая же ситуация складывается и на популярных досках объявлений. Угроза в данном случае проста: пользователь переводит деньги и ничего не получает взамен. Или получает подделку сомнительного качества и функционала, лишь внешне имитирующую продукцию Apple», — пояснил Александр Вураско.
«Не стоит доверять магазинам, которые продают то, что еще не поступило в продажу. Или продают товары на порядок дешевле конкурентов. Не стоит переводить предоплату за покупку, если вы не уверены в добросовестности продавца. Не торопитесь, трезво оцените все факты и не предпринимайте необдуманных действий».
Фото: Unsplash.