На фоне хайпа вокруг iPhone XS Max появились тысячи мошеннических сайтов

На фоне хайпа вокруг iPhone XS Max появились тысячи мошеннических сайтов

Специалисты компании Group-IB зафиксировали резкий рост регистраций доменов сайтов с предложениями новых смартфонов iPhone XS и iPhone XS Max, официальные продажи которых стартовали сегодня в России. За последние 3 месяца Group-IB обнаружила более 5 000 подобных ресурсов.

Часть этих сайтов уже используется мошенниками для фишинга, кражи информации о банковских картах и персональных данных пользователей. Исследователи полагают, что в первый месяц после старта продаж потенциальная выручка только топ-20 мошеннических ресурсов может составить около $500 тыс.

Эксперты Group-IB Brand Protection предоставили интересную инфографику, которая отражает рост фишинговый доменов, нацеленных на пользователей Apple, с 2007 года (Group-IB с первой презентации iPhone следит за динамикой создания таких доменов):

«Как мы предупреждали, ажиотажем вокруг iPhone XS и iPhone XS Max решили воспользоваться интернет-мошенники, — отмечает Андрей Бусаргин, руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB. — В сентябре мы зафиксировали уже 12 260 доменов с упоминанием iPhone, из них около 5 000 доменов были зарегистрированы за последние три месяца. За ними стоят как легальные предприниматели, так и перекупщики, контрабандисты и мошенники. Нужно всего несколько часов, чтобы на зарегистрированном домене развернуть полноценный фишинговый или мошеннический сайт».

Накануне российского старта продаж iPhone XS и iPhone XS Max эксперты Group-IB проанализировали 20 наиболее крупных ресурсов, занимающих первые строчки в поисковой выдаче популярных поисковиков по запросу «Купить новый iPhone».

Среди них встречаются как фишинговые (фейковые) страницы-клоны реальных интернет-магазинов, так и откровенно мошеннические сайты, завлекающие пользователей огромными скидками (до 80%) и навязчивой рекламой. На подобных ресурсах смартфоны iPhone и их копии предлагаются по цене от 10 500 до 120 000 рублей. По минимальным подсчетам, выручка топ-20 мошеннических ресурсов уже в первый месяц продаж может достигать $500 тыс (33 млн руб).

На некоторых сайтах перекупщиков, торгующих «серыми» iPhone, цены на новые модели до начала официальных продаж в России варьировались от 97 000 до рекордных 500 000 рублей. Однако желающих нашлось не так много: по данным операторов связи, в российских сотовых сетях суммарно зарегистрировано 1050 экземпляров iPhone XS и XS Max — это лишь треть от тех, что были ввезены в страну к настоящему моменту.

При этом риск оказаться обманутым по-прежнему высок: в расчете на ажиотаж мошенники стараются работать по предоплате в вилке от 50% до 100%. Гарантий получения именно «серого» смартфона нет – могут доставить как копию, так и попросту скрыться с деньгами.  


Наибольшую опасность на фоне презентации новых моделей iPhone эксперты Group-IB видят в фишинге. По данным системы Group-IB Threat Intelligence (киберразведка), в сентябре этого года количество созданных фишинговых ресурсов, ориентированных на пользователей продуктов компании Apple, выросло в 2 раза по сравнению с аналогичным периодом 2017 года и составило более 800 ресурсов.

Мошенники не просто копируют сайт официальных дилеров техники Apple и регистрируют похожее доменное имя, но и используют те же каналы продвижения и инструменты привлечения покупателей, что и легальные магазины: оплачивают кампании в социальных сетях, выкупают приоритетные позиции в поисковой выдаче, используют pop-up-сообщения о специальных акциях и др.

Специалисты Group-IB Brand Protection констатируют, что социальная сеть Instagram в силу своей визуальной составляющей и ориентации на пользователей, которые любят фотографировать на телефон, стала основным каналом продвижения мошеннических сайтов. Под видом конкурсов, розыгрышей или акций со скидками до 50% мошенники собирают данные банковских карт, персональную информацию о пользователях или действуют по уже упоминавшейся схеме с предоплатой без гарантий получения «яблофона».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Около 90% госструктур уязвимы как для APT-групп, так и киберхулиганов

Специалисты «Ростелеком-Солар» проанализировали наиболее опасные уязвимости в ИТ-инфраструктурах органов государственной власти и госорганизаций. Данные о брешах собрали на этапе пилотных подключений к сервисам Solar JSOC, в ходе расследования киберинцидентов и при пентестах или Red Teaming.

Наиболее частая причина эксплуатации уязвимостей — отсутствие обновления софта в изолированных сегментах сети. В этом случае из интернета загрузить апдейты нельзя, а вручную их не устанавливают в 96% организаций.

В результате более 90% серверов и рабочих станций содержат изъяны в имплементации протокола удалённого рабочего стола (RDP), ещё более 70% — дыры в реализации протокола SMB.

Отдельные государственные структуры не брезгуют использовать системы с уже давно устаревшим кодом и протоколами шифрования. Более половины организаций используют незащищённое соединение (http), у более 70% наблюдались уязвимые веб-приложения.

Также в 70% случаев отсутствует базовая защита электронной почты. Это почти всегда гарантированно ведёт к успешной фишинговой атаке. Как пояснили специалисты, именно такие практики привели к тому, что большинство государственных структур заражены хорошо известными вредоносными программами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru