Мошенники продают дешевые iPhone через Telegram

Мошенники продают дешевые iPhone через Telegram

Мошенники продают дешевые iPhone через Telegram

Фейковые аккаунты в Telegram предлагают iPhone по цене в 10 раз ниже их стоимости в re:Store. Разброс цен объясняют конфискатом, который якобы распродавали “за копейки” в пользу государства. В группах много отзывов реальных людей, которые никогда их не писали.

О новой схеме мошенничества по мотивам продажи гаджетов Apple пишут “Известия”. Основной инструмент “сбыта” — каналы в Telegram.

Новый iPhone 14 Pro 128 ГБ там предлагают купить за 19,9 тыс. рублей вместо 112,9 тыс. рублей (цена гаджета в re:Store), а аналогичную модель Pro Max — за 24,9 тыс. рублей вместо 121,9 тыс. рублей. 

Ценовую политику продавцы объясняют изъятием iPhone на таможне при попытке контрабандного ввоза в Россию. После этого арестованные гаджеты якобы были выставлены на аукцион в пользу государства, откуда их выкупили “в феврале 2023 года”.

На таких каналах много отзывов довольных покупателей. Все они написаны с “живых” аккаунтов в Telegram с фотографиями, именами и фамилиями пользователей.

Отзывы очень похожи на настоящие. К ним прилагаются домашние снимки гаджета с визиткой онлайн-магазина. Покупатели рассуждают о том, что им “было страшно заказывать, но риск оправдался”, “продавец всё время был на связи и развеивал сомнения”.

Авторы отзывов охотно отвечают в личной переписке через Telegram, рекомендуя продавца.

Но если найти тех же самых людей в других социальных сетях, они удивленно отвечают, что никакие iPhone в Telegram не покупали, а сами аккаунты в мессенджере им не принадлежат.

Добавим, недавно стало известно о свежей схеме угона телеграм-аккаунтов: в секретный чат жертве отправляют сообщение якобы от команды поддержки Telegram.

Мошенники используют еще один крючок, чтобы усыпить бдительность жертвы. iPhone якобы можно купить как за предоплату онлайн, так и за наличные в одном из торговых центров Москвы. На деле оказывается, что павильонов с такими названиями не существует.

Мошенники быстрее всех реагируют на появление новых возможностей, инструментов, сервисов и используют их в своих целях, комментирует новость координатор платформы “Мошеловка” Евгения Лазарева.

После появления в Telegram возможности продавать товары и услуги не только через боты, но и прямо в каналах и группах количество поддельных магазинов стремительно выросло.

Продают всё, но в основном ориентируются на гаджеты, реплики или оригиналы брендовой одежды, обуви, аксессуаров, парфюмерии, косметики, бытовой техники и даже “редкие” товары для детей по низким ценам.

Выявить поддельный магазин несложно. Продавцы создают аккаунты “на коленке”, мало заботясь о качестве контента. Боты небрежно оформлены, в текстах встречаются грамматические ошибки, а фотографии — плохого качества.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru