Мошенники освоили новую модель

В сентябре было выявлено более 1,7 тыс. фишинговых ресурсов, связанных с продажей iPhone, причем после презентации новой модели их число в зоне .ru выросло почти на 40%. Мошенники массово создают поддельные сайты, предлагая предзаказы, и используют новые схемы обмана, в том числе спекулируя на теме обязательной предустановки RuStore.

Выйти из полноэкранного режима

Развернуть на весь экран

С 1 по 9 сентября, на фоне представления компанией Apple нового iPhone 17, в доменной зоне .ru специалисты BI.ZONE Brand Protection зафиксировали 35 доменов с упоминанием iPhone, а после презентации их число достигло 58. Всего во всех доменных зонах, включая .com, в сентябре было выявлено 1,7 тыс. таких ресурсов, а с начала года было зарегистрировано около 10,6 тыс. потенциально фишинговых доменов, в названии которых фигурирует слово «iPhone». «Не все эти домены используются в мошеннических схемах. Некоторые выполняют информационную роль, другие остаются без контента, но часть применяется мошенниками для обмана пользователей»,— говорит руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.

Ситуацию подтверждают в Роскачестве. «В начале продаж, когда активно собирались предзаказы на модель, количество фишинговых страниц было крайне большим, но сейчас ситуация успокоилась. На пике мы обнаружили около 30 поддельных сайтов»,— отметил руководитель Центра цифровой экспертизы организации Сергей Кузьменко.

Мошенники создают фишинговые сайты, имитирующие страницы популярных ритейлеров, для сбора банковских данных под предлогом предзаказа новой модели iPhone, рассказывает аналитик сервиса проактивного мониторинга Jet CSIRT «Инфосистемы Джет» Иван Волковский. Также, по его словам, они действуют через площадки объявлений, требуя полную предоплату за несуществующий товар, и организуют фальшивые розыгрыши в соцсетях, где для получения «приза» необходимо «оплатить доставку». Дополнительной схемой называют создание поддельных аккаунтов известных блогеров, которые публикуют ссылки на фиктивные акции.

Это классический фишинг, играющий на желании людей сэкономить деньги или выделиться, отмечает руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. «Мне как специалисту непонятно, как можно проворачивать с гражданами один и тот же трюк, ничего не меняя в своей схеме»,— удивляется он.

При этом эксперты обнаружили новую схему с использованием злоумышленниками темы предустановленного на модели российского софта, в частности магазина приложений RuStore. Установка его на операционную систему iOS на данный момент одна из ключевых проблем. «Мошенники, спекулируя на непонимании покупателями новых правил, начнут активно распространять фальшивые объявления о продаже "последней партии" гаджетов без предустановленного ПО или, наоборот, играть на этом новом нормативном требовании»,— отмечает руководитель департамента социальных сервисов Infosecurity (ГК Softline) Константин Мельников.

Аналитики BI.ZONE уже предупреждают о похожей схеме мошенничества, когда злоумышленники, представляясь сотрудниками сервисных центров или госучреждений, звонят или пишут в мессенджерах и под предлогом изменений в законодательстве уговаривают жертву установить RuStore или другую «обязательную программу». В результате может оказаться, что установлено либо ПО для удаленного доступа, либо вредоносное приложение. После его установки преступники могут получить полный контроль над устройством или доступ к конфиденциальной информации. Также мошенники могут попросить переслать им СМС-код якобы для проверки устройства в реестре или по другой выдуманной причине, говорят в компании.

Еще одним вектором атаки Константин Мельников называет манипуляции с гаджетами предыдущих поколений. Так как с выходом новой линейки цены на устаревшие модели снижаются, мошенники активно создают ресурсы с предложениями купить устройства по якобы «эксклюзивным» или «ограниченным» скидкам, предупреждает эксперт.

Филипп Крупанин