На фоне хайпа вокруг iPhone XS Max появились тысячи мошеннических сайтов

На фоне хайпа вокруг iPhone XS Max появились тысячи мошеннических сайтов

Специалисты компании Group-IB зафиксировали резкий рост регистраций доменов сайтов с предложениями новых смартфонов iPhone XS и iPhone XS Max, официальные продажи которых стартовали сегодня в России. За последние 3 месяца Group-IB обнаружила более 5 000 подобных ресурсов.

Часть этих сайтов уже используется мошенниками для фишинга, кражи информации о банковских картах и персональных данных пользователей. Исследователи полагают, что в первый месяц после старта продаж потенциальная выручка только топ-20 мошеннических ресурсов может составить около $500 тыс.

Эксперты Group-IB Brand Protection предоставили интересную инфографику, которая отражает рост фишинговый доменов, нацеленных на пользователей Apple, с 2007 года (Group-IB с первой презентации iPhone следит за динамикой создания таких доменов):

«Как мы предупреждали, ажиотажем вокруг iPhone XS и iPhone XS Max решили воспользоваться интернет-мошенники, — отмечает Андрей Бусаргин, руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB. — В сентябре мы зафиксировали уже 12 260 доменов с упоминанием iPhone, из них около 5 000 доменов были зарегистрированы за последние три месяца. За ними стоят как легальные предприниматели, так и перекупщики, контрабандисты и мошенники. Нужно всего несколько часов, чтобы на зарегистрированном домене развернуть полноценный фишинговый или мошеннический сайт».

Накануне российского старта продаж iPhone XS и iPhone XS Max эксперты Group-IB проанализировали 20 наиболее крупных ресурсов, занимающих первые строчки в поисковой выдаче популярных поисковиков по запросу «Купить новый iPhone».

Среди них встречаются как фишинговые (фейковые) страницы-клоны реальных интернет-магазинов, так и откровенно мошеннические сайты, завлекающие пользователей огромными скидками (до 80%) и навязчивой рекламой. На подобных ресурсах смартфоны iPhone и их копии предлагаются по цене от 10 500 до 120 000 рублей. По минимальным подсчетам, выручка топ-20 мошеннических ресурсов уже в первый месяц продаж может достигать $500 тыс (33 млн руб).

На некоторых сайтах перекупщиков, торгующих «серыми» iPhone, цены на новые модели до начала официальных продаж в России варьировались от 97 000 до рекордных 500 000 рублей. Однако желающих нашлось не так много: по данным операторов связи, в российских сотовых сетях суммарно зарегистрировано 1050 экземпляров iPhone XS и XS Max — это лишь треть от тех, что были ввезены в страну к настоящему моменту.

При этом риск оказаться обманутым по-прежнему высок: в расчете на ажиотаж мошенники стараются работать по предоплате в вилке от 50% до 100%. Гарантий получения именно «серого» смартфона нет – могут доставить как копию, так и попросту скрыться с деньгами.  


Наибольшую опасность на фоне презентации новых моделей iPhone эксперты Group-IB видят в фишинге. По данным системы Group-IB Threat Intelligence (киберразведка), в сентябре этого года количество созданных фишинговых ресурсов, ориентированных на пользователей продуктов компании Apple, выросло в 2 раза по сравнению с аналогичным периодом 2017 года и составило более 800 ресурсов.

Мошенники не просто копируют сайт официальных дилеров техники Apple и регистрируют похожее доменное имя, но и используют те же каналы продвижения и инструменты привлечения покупателей, что и легальные магазины: оплачивают кампании в социальных сетях, выкупают приоритетные позиции в поисковой выдаче, используют pop-up-сообщения о специальных акциях и др.

Специалисты Group-IB Brand Protection констатируют, что социальная сеть Instagram в силу своей визуальной составляющей и ориентации на пользователей, которые любят фотографировать на телефон, стала основным каналом продвижения мошеннических сайтов. Под видом конкурсов, розыгрышей или акций со скидками до 50% мошенники собирают данные банковских карт, персональную информацию о пользователях или действуют по уже упоминавшейся схеме с предоплатой без гарантий получения «яблофона».

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Госдеп обвиняет российских хакеров в атаках от лица сотрудника ведомства

Киберпреступники атаковали различные американские государственные службы и частные компании. Государственный департамент США полагает, что за атакой стоит российская киберпреступная группа Cozy Bear (она же APT29). Эксперты в области кибербезопасности придерживаются того же мнения.

Отличительным моментом этих атак является использование имен сотрудников Госдепартамента. В ведомстве отметили, что в курсе данной кибероперации и методов, которые задействовали злоумышленники.

При этом Госдепартамент обращает внимание на то, что ни одна из сетей ведомства не была взломана ни до, ни во время вредоносной кампании.

«Мы в курсе злонамеренной кибероперации, в которой атакующие задействовали данные сотрудника Госдепартамента. Об этом сообщили эксперты в области безопасности из компании FireEye», — заявили в пресс-службе госдепа, чьи слова передали РИА Новости.

Согласно имеющейся информации, киберпреступники рассылали электронные письма, содержащие вредоносные программы, от имени сотрудника американского ведомства, известного под именем Сьюзан Стивенсон.

В случае запуска злонамеренного файла во вложении атакующие могли получить доступ к системе жертвы. В FireEye считают, что за этой кампанией стоят «российские государственные хакеры».

Атаки были нацелены на американские правоохранительные органы, военные ведомства, СМИ и фармацевтические компании. Конкретные названия в отчете исследователей не называются.

К выводу об участии в кампании группы APT29 также пришли эксперты «Лаборатории Касперского».

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru