Всплеск мошеннических сайтов для продаж новых iPhone
Компания Group-IB сообщила о зафиксированном ею резком росте регистраций доменов сайтов с предложениями новых смартфонов iPhone XS и iPhone XS Max, официальные продажи которых стартовали в России 28 сентября. За последние три месяца Group-IB обнаружила более 5000 подобных доменов – часть из них уже используется мошенниками для фишинга, кражи информации о банковских картах и персональных данных пользователей. По оценкам экспертов компании, уже в первый месяц после старта продаж потенциальная выручка только топ-20 мошеннических ресурсов может составить около 500 тыс. долл.
Предыдущий всплеск регистрации ресурсов, специализирующихся на продажах iPhone, по данным Group-IB, пришелся на 2017 г., когда Apple выпустила сразу три модели смартфона.
В этом году, по данным сети re:Store, количество предзаказов на гаджеты на 35% больше, чем годом ранее, и покупатели начали занимать очередь еще за пять дней до начала продаж. Ажиотажный спрос на смартфоны наблюдался и в интернете. В сентябре в Group-IB зафиксировали уже 12260 доменов с упоминанием iPhone, из них около 5000 доменов были зарегистрированы за последние три месяца. За ними могут стоять как легальные предприниматели, так и перекупщики и мошенники. Как отмечают эксперты, нужно всего несколько часов, чтобы на зарегистрированном домене развернуть полноценный фишинговый или мошеннический сайт.
Накануне российского старта продаж iPhone XS и iPhone XS Max эксперты Group-IB проанализировали 20 крупных ресурсов, занимающих первые строчки в поисковой выдаче популярных поисковиков по запросу «Купить новый iPhone». Среди них встречаются как фишинговые (фейковые) страницы-клоны реальных интернет-магазинов, так и откровенно мошеннические сайты, завлекающие пользователей огромными скидками (до 80%) и навязчивой рекламой. На подобных ресурсах смартфоны iPhone и их копии предлагаются по цене от 10,5 до 120 тыс. рублей.
На некоторых сайтах перекупщиков, торгующих «серыми» iPhone, цены на новые модели до начала официальных продаж в России варьировались от 97 тыс. до рекордных 500 тыс. руб. Однако желающих особо не нашлось: по данным операторов связи, в российских сотовых сетях суммарно зарегистрировано 1050 экземпляров iPhone XS и XS Max, лишь треть от тех, что были ввезены в страну к настоящему моменту.
Наибольшую опасность на фоне презентации новых моделей iPhone эксперты видят в фишинге. По данным системы Group-IB Threat Intelligence (киберразведка), в сентябре этого года количество созданных фишинговых ресурсов, ориентированных на пользователей продуктов компании Apple, выросло в 2 раза по сравнению с аналогичным периодом 2017 года и составило более 800 ресурсов. Мошенники не просто копируют сайт официальных дилеров техники Apple и регистрируют похожее доменное имя, но и используют те же каналы продвижения и инструменты привлечения покупателей, что и легальные магазины: оплачивают кампании в социальных сетях, выкупают приоритетные позиции в поисковой выдаче, используют pop-up-сообщения о специальных акциях и др.
Специалисты Group-IB Brand Protection констатируют, что соцсеть Instagram в силу своей визуальной составляющей и ориентации на пользователей, которые любят фотографировать на телефон, стала основным каналом продвижения мошеннических сайтов. Под видом конкурсов, розыгрышей или акций со скидками до 50% мошенники собирают данные банковских карт, персональную информацию о пользователях или действуют по уже упоминавшейся схеме с предоплатой без гарантий получения смартфона.