Навигация
    Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте

28 сентября 2018

Group-IB предупредила о тысячах мошеннических сайтов для «продажи» iPhone XS и iPhone XS Max

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, фиксирует резкий рост регистраций доменов сайтов с предложениями новых смартфонов iPhone XS и iPhone XS Max, официальные продажи которых стартовали сегодня в России. За последние 3 месяца Group-IB обнаружила более 5 000 подобных доменов — часть из них уже используется мошенниками для фишинга, кражи информации о банковских картах и персональных данных пользователей. По оценкам экспертов компании уже в первый месяц после старта продаж потенциальная выручка только топ-20 мошеннических ресурсов может составить около $500 тыс.

Специалисты Group-IB Brand Protection следят за динамикой регистрации доменов с упоминанием iPhone и Apple с января 2007 года, когда Стив Джобс презентовал первый «яблочный» смартфон. В тот год было зафиксировано 1125 подобных доменов, а к концу 2015 года их число увеличилось почти в 2 раза, до 2975. Новый всплеск регистрации ресурсов, специализирующихся на продажах iPhone, пришелся на 2017 год, когда корпорация Apple выпустила сразу три модели смартфона.

В этом году презентация новинок от Apple — iPhone XS и iPhone XS Max — состоялась 12 сентября в Steve Jobs Theater, а в России официальные продажи стартовали сегодня, 28 сентября. По данным сети re:Store, количество предзаказов на гаджеты на 35% больше, чем годом ранее — традиционно покупатели начали занимать очередь еще за пять дней до начала продаж. «Ажиотажный спрос» на смартфоны наблюдался не только возле магазинов, но и в интернете.

Количество доменов, нацеленных на продажу iPhone

«Как мы предупреждали, ажиотажем вокруг iPhone XS и iPhone XS Max решили воспользоваться интернет-мошенники. В сентябре мы зафиксировали уже 12 260 доменов с упоминанием iPhone, из них около 5 000 доменов были зарегистрированы за последние три месяца. За ними стоят как легальные предприниматели, так и перекупщики, контрабандисты и мошенники. Нужно всего несколько часов, чтобы на зарегистрированном домене развернуть полноценный фишинговый или мошеннический сайт».

Андрей Бусаргин

Андрей Бусаргин

Директор департамента инновационной защиты бренда и интеллектуальной собственности Group-IB

Прямо в «яблочко»

Накануне российского старта продаж iPhone XS и iPhone XS Max эксперты Group-IB проанализировали 20 наиболее крупных ресурсов, занимающих первые строчки в поисковой выдаче популярных поисковиков по запросу «Купить новый iPhone». Среди них встречаются как фишинговые (фейковые) страницы-клоны реальных интернет-магазинов, так и откровенно мошеннические сайты, завлекающие пользователей огромными скидками (до 80%) и навязчивой рекламой. На подобных ресурсах смартфоны iPhone и их копии предлагаются по цене от 10 500 до 120 000 рублей. По минимальным подсчетам, выручка топ-20 мошеннических ресурсов уже в первый месяц продаж может достигать $500 тыс (33 млн руб).

 

Перекупщики vs фишеры

На некоторых сайтах перекупщиков, торгующих «серыми» iPhone, цены на новые модели до начала официальных продаж в России варьировались от 97 000 до рекордных 500 000 рублей. Однако желающих нашлось не так много: по данным операторов связи, в российских сотовых сетях суммарно зарегистрировано 1050 экземпляров iPhone XS и XS Max — это лишь треть от тех, что были ввезены в страну к настоящему моменту. При этом риск оказаться обманутым по-прежнему высок: в расчете на ажиотаж мошенники стараются работать по предоплате в вилке от 50% до 100%. Гарантий получения именно «серого» смартфона нет — могут доставить как копию, так и попросту скрыться с деньгами.

Наибольшую опасность на фоне презентации новых моделей iPhone эксперты Group-IB видят в фишинге. По данным системы Group-IB Threat Intelligence (киберразведка), в сентябре этого года количество созданных фишинговых ресурсов, ориентированных на пользователей продуктов компании Apple, выросло в 2 раза по сравнению с аналогичным периодом 2017 года и составило более 800 ресурсов. Мошенники не просто копируют сайт официальных дилеров техники Apple и регистрируют похожее доменное имя, но и используют те же каналы продвижения и инструменты привлечения покупателей, что и легальные магазины: оплачивают кампании в социальных сетях, выкупают приоритетные позиции в поисковой выдаче, используют pop-up-сообщения о специальных акциях и др.

Фишинговый сайт

Скриншот фишингового сайта

Оригинальный сайт

Скриншот официального сайта

Специалисты Group-IB Brand Protection констатируют, что социальная сеть Instagram в силу своей визуальной составляющей и ориентации на пользователей, которые любят фотографировать на телефон, стала основным каналом продвижения мошеннических сайтов. Под видом конкурсов, розыгрышей или акций со скидками до 50% мошенники собирают данные банковских карт, персональную информацию о пользователях или действуют по уже упоминавшейся схеме с предоплатой без гарантий получения «яблофона».

 

Сорваться с крючка

Для того, чтобы не стать жертвой мошенников, специалисты Group-IB напоминают о правилах «цифровой гигиены»:

  1. Приобретая смартфоны в Интернете, необходимо избегать интернет-магазинов, работающих по предоплате. С высокой долей вероятности — это мошенники. Исключение составляют лишь крупные магазины (Alibaba, Ozon.ru и пр.). В остальных случаях вы рискуете остаться без товара, а ваши деньги осядут в карманах мошенников.
  2. Опасайтесь слишком низкой цены и навязчивой рекламы. Если цена гаджета в 2-3 ниже рыночной, скорее всего, это товар с дефектами, б/у товар, либо подделка, что особенно актуально для топ-моделей смартфонов.
  3. Не попадайтесь на удочку создателей фишинговых сайтов, копирующих популярные Интернет-магазины.
  4. Не кликайте на подозрительные ссылки и не оставляйте свои персональные данные на сомнительных ресурсах. Обращайте внимание на доменное имя и интерфейс ресурса.
  5. Не участвуйте в розыгрышах iPhone, если они проводятся не на официальных ресурсах. В лучшем случае вас десятки раз автоматически «перебросят» на другие сайты. Такая схема «работает» за счет рекламного трафика. В худшем — вы оставите мошенникам данные своей банковской карты или деньги, внеся «небольшой налог» за получение гаджета.
  6. При получении товара внимательно осматривайте коробку, товар. Проверьте соответствие серийных номеров и наличие чека от продавца.

Оригинальный сайт

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами
в самое ближайшее время.
Сообщить об инциденте