На фоне хайпа вокруг iPhone XS Max появились тысячи мошеннических сайтов

На фоне хайпа вокруг iPhone XS Max появились тысячи мошеннических сайтов

Специалисты компании Group-IB зафиксировали резкий рост регистраций доменов сайтов с предложениями новых смартфонов iPhone XS и iPhone XS Max, официальные продажи которых стартовали сегодня в России. За последние 3 месяца Group-IB обнаружила более 5 000 подобных ресурсов.

Часть этих сайтов уже используется мошенниками для фишинга, кражи информации о банковских картах и персональных данных пользователей. Исследователи полагают, что в первый месяц после старта продаж потенциальная выручка только топ-20 мошеннических ресурсов может составить около $500 тыс.

Эксперты Group-IB Brand Protection предоставили интересную инфографику, которая отражает рост фишинговый доменов, нацеленных на пользователей Apple, с 2007 года (Group-IB с первой презентации iPhone следит за динамикой создания таких доменов):

«Как мы предупреждали, ажиотажем вокруг iPhone XS и iPhone XS Max решили воспользоваться интернет-мошенники, — отмечает Андрей Бусаргин, руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB. — В сентябре мы зафиксировали уже 12 260 доменов с упоминанием iPhone, из них около 5 000 доменов были зарегистрированы за последние три месяца. За ними стоят как легальные предприниматели, так и перекупщики, контрабандисты и мошенники. Нужно всего несколько часов, чтобы на зарегистрированном домене развернуть полноценный фишинговый или мошеннический сайт».

Накануне российского старта продаж iPhone XS и iPhone XS Max эксперты Group-IB проанализировали 20 наиболее крупных ресурсов, занимающих первые строчки в поисковой выдаче популярных поисковиков по запросу «Купить новый iPhone».

Среди них встречаются как фишинговые (фейковые) страницы-клоны реальных интернет-магазинов, так и откровенно мошеннические сайты, завлекающие пользователей огромными скидками (до 80%) и навязчивой рекламой. На подобных ресурсах смартфоны iPhone и их копии предлагаются по цене от 10 500 до 120 000 рублей. По минимальным подсчетам, выручка топ-20 мошеннических ресурсов уже в первый месяц продаж может достигать $500 тыс (33 млн руб).

На некоторых сайтах перекупщиков, торгующих «серыми» iPhone, цены на новые модели до начала официальных продаж в России варьировались от 97 000 до рекордных 500 000 рублей. Однако желающих нашлось не так много: по данным операторов связи, в российских сотовых сетях суммарно зарегистрировано 1050 экземпляров iPhone XS и XS Max — это лишь треть от тех, что были ввезены в страну к настоящему моменту.

При этом риск оказаться обманутым по-прежнему высок: в расчете на ажиотаж мошенники стараются работать по предоплате в вилке от 50% до 100%. Гарантий получения именно «серого» смартфона нет – могут доставить как копию, так и попросту скрыться с деньгами.  


Наибольшую опасность на фоне презентации новых моделей iPhone эксперты Group-IB видят в фишинге. По данным системы Group-IB Threat Intelligence (киберразведка), в сентябре этого года количество созданных фишинговых ресурсов, ориентированных на пользователей продуктов компании Apple, выросло в 2 раза по сравнению с аналогичным периодом 2017 года и составило более 800 ресурсов.

Мошенники не просто копируют сайт официальных дилеров техники Apple и регистрируют похожее доменное имя, но и используют те же каналы продвижения и инструменты привлечения покупателей, что и легальные магазины: оплачивают кампании в социальных сетях, выкупают приоритетные позиции в поисковой выдаче, используют pop-up-сообщения о специальных акциях и др.

Специалисты Group-IB Brand Protection констатируют, что социальная сеть Instagram в силу своей визуальной составляющей и ориентации на пользователей, которые любят фотографировать на телефон, стала основным каналом продвижения мошеннических сайтов. Под видом конкурсов, розыгрышей или акций со скидками до 50% мошенники собирают данные банковских карт, персональную информацию о пользователях или действуют по уже упоминавшейся схеме с предоплатой без гарантий получения «яблофона».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru