На фоне хайпа вокруг iPhone XS Max появились тысячи мошеннических сайтов

На фоне хайпа вокруг iPhone XS Max появились тысячи мошеннических сайтов

Специалисты компании Group-IB зафиксировали резкий рост регистраций доменов сайтов с предложениями новых смартфонов iPhone XS и iPhone XS Max, официальные продажи которых стартовали сегодня в России. За последние 3 месяца Group-IB обнаружила более 5 000 подобных ресурсов.

Часть этих сайтов уже используется мошенниками для фишинга, кражи информации о банковских картах и персональных данных пользователей. Исследователи полагают, что в первый месяц после старта продаж потенциальная выручка только топ-20 мошеннических ресурсов может составить около $500 тыс.

Эксперты Group-IB Brand Protection предоставили интересную инфографику, которая отражает рост фишинговый доменов, нацеленных на пользователей Apple, с 2007 года (Group-IB с первой презентации iPhone следит за динамикой создания таких доменов):

«Как мы предупреждали, ажиотажем вокруг iPhone XS и iPhone XS Max решили воспользоваться интернет-мошенники, — отмечает Андрей Бусаргин, руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB. — В сентябре мы зафиксировали уже 12 260 доменов с упоминанием iPhone, из них около 5 000 доменов были зарегистрированы за последние три месяца. За ними стоят как легальные предприниматели, так и перекупщики, контрабандисты и мошенники. Нужно всего несколько часов, чтобы на зарегистрированном домене развернуть полноценный фишинговый или мошеннический сайт».

Накануне российского старта продаж iPhone XS и iPhone XS Max эксперты Group-IB проанализировали 20 наиболее крупных ресурсов, занимающих первые строчки в поисковой выдаче популярных поисковиков по запросу «Купить новый iPhone».

Среди них встречаются как фишинговые (фейковые) страницы-клоны реальных интернет-магазинов, так и откровенно мошеннические сайты, завлекающие пользователей огромными скидками (до 80%) и навязчивой рекламой. На подобных ресурсах смартфоны iPhone и их копии предлагаются по цене от 10 500 до 120 000 рублей. По минимальным подсчетам, выручка топ-20 мошеннических ресурсов уже в первый месяц продаж может достигать $500 тыс (33 млн руб).

На некоторых сайтах перекупщиков, торгующих «серыми» iPhone, цены на новые модели до начала официальных продаж в России варьировались от 97 000 до рекордных 500 000 рублей. Однако желающих нашлось не так много: по данным операторов связи, в российских сотовых сетях суммарно зарегистрировано 1050 экземпляров iPhone XS и XS Max — это лишь треть от тех, что были ввезены в страну к настоящему моменту.

При этом риск оказаться обманутым по-прежнему высок: в расчете на ажиотаж мошенники стараются работать по предоплате в вилке от 50% до 100%. Гарантий получения именно «серого» смартфона нет – могут доставить как копию, так и попросту скрыться с деньгами.  


Наибольшую опасность на фоне презентации новых моделей iPhone эксперты Group-IB видят в фишинге. По данным системы Group-IB Threat Intelligence (киберразведка), в сентябре этого года количество созданных фишинговых ресурсов, ориентированных на пользователей продуктов компании Apple, выросло в 2 раза по сравнению с аналогичным периодом 2017 года и составило более 800 ресурсов.

Мошенники не просто копируют сайт официальных дилеров техники Apple и регистрируют похожее доменное имя, но и используют те же каналы продвижения и инструменты привлечения покупателей, что и легальные магазины: оплачивают кампании в социальных сетях, выкупают приоритетные позиции в поисковой выдаче, используют pop-up-сообщения о специальных акциях и др.

Специалисты Group-IB Brand Protection констатируют, что социальная сеть Instagram в силу своей визуальной составляющей и ориентации на пользователей, которые любят фотографировать на телефон, стала основным каналом продвижения мошеннических сайтов. Под видом конкурсов, розыгрышей или акций со скидками до 50% мошенники собирают данные банковских карт, персональную информацию о пользователях или действуют по уже упоминавшейся схеме с предоплатой без гарантий получения «яблофона».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновления Windows 10 не дают откатить ОС на точку восстановления

Microsoft подтвердила наличие очередной проблемы с обновлениями, выпущенными для систем Windows 10. На этот раз апдейты не позволяют «откатить» ОС на точку восстановления, созданную до установки патчей.

Эта проблема затрагивает все компьютеры на Windows 10, на которых включена функция защиты, а также где создавалась точка восстановления до установки одного или нескольких обновлений.

Если пользователь попытается восстановить систему Wnidows 10 после того, как на нее были установлены обновления, компьютер выдаст синий экран смерти с кодом 0xc000021a. После перезагрузки система и вовсе откажется загружаться — пользователи будут не в состоянии попасть на рабочий стол.

Microsoft известно о данном баге, корпорация даже опубликовала специальный документ, в котором объясняется причина появления этой ошибки.

«В процессе восстановления системы Windows фиксирует используемые файлы, а затем сохраняет информацию в реестре. После перезагрузки компьютера операционная система завершает операцию восстановления».

«В этом случае Windows планирует восстановление файлов .sys после перезагрузки. Однако когда компьютер перезагружается, Windows загружает существующие драйверы до того, как восстанавливает их последние версии. Поскольку версии драйверов не совпадают с версиями восстанавливаемых файлов, весь процесс останавливается и выдает ошибку».

Micosoft предоставила инструкцию, которая поможет пользователям восстановить операционную систему.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru