Мошенники продают дешевые iPhone через Telegram

Мошенники продают дешевые iPhone через Telegram

Мошенники продают дешевые iPhone через Telegram

Фейковые аккаунты в Telegram предлагают iPhone по цене в 10 раз ниже их стоимости в re:Store. Разброс цен объясняют конфискатом, который якобы распродавали “за копейки” в пользу государства. В группах много отзывов реальных людей, которые никогда их не писали.

О новой схеме мошенничества по мотивам продажи гаджетов Apple пишут “Известия”. Основной инструмент “сбыта” — каналы в Telegram.

Новый iPhone 14 Pro 128 ГБ там предлагают купить за 19,9 тыс. рублей вместо 112,9 тыс. рублей (цена гаджета в re:Store), а аналогичную модель Pro Max — за 24,9 тыс. рублей вместо 121,9 тыс. рублей. 

Ценовую политику продавцы объясняют изъятием iPhone на таможне при попытке контрабандного ввоза в Россию. После этого арестованные гаджеты якобы были выставлены на аукцион в пользу государства, откуда их выкупили “в феврале 2023 года”.

На таких каналах много отзывов довольных покупателей. Все они написаны с “живых” аккаунтов в Telegram с фотографиями, именами и фамилиями пользователей.

Отзывы очень похожи на настоящие. К ним прилагаются домашние снимки гаджета с визиткой онлайн-магазина. Покупатели рассуждают о том, что им “было страшно заказывать, но риск оправдался”, “продавец всё время был на связи и развеивал сомнения”.

Авторы отзывов охотно отвечают в личной переписке через Telegram, рекомендуя продавца.

Но если найти тех же самых людей в других социальных сетях, они удивленно отвечают, что никакие iPhone в Telegram не покупали, а сами аккаунты в мессенджере им не принадлежат.

Добавим, недавно стало известно о свежей схеме угона телеграм-аккаунтов: в секретный чат жертве отправляют сообщение якобы от команды поддержки Telegram.

Мошенники используют еще один крючок, чтобы усыпить бдительность жертвы. iPhone якобы можно купить как за предоплату онлайн, так и за наличные в одном из торговых центров Москвы. На деле оказывается, что павильонов с такими названиями не существует.

Мошенники быстрее всех реагируют на появление новых возможностей, инструментов, сервисов и используют их в своих целях, комментирует новость координатор платформы “Мошеловка” Евгения Лазарева.

После появления в Telegram возможности продавать товары и услуги не только через боты, но и прямо в каналах и группах количество поддельных магазинов стремительно выросло.

Продают всё, но в основном ориентируются на гаджеты, реплики или оригиналы брендовой одежды, обуви, аксессуаров, парфюмерии, косметики, бытовой техники и даже “редкие” товары для детей по низким ценам.

Выявить поддельный магазин несложно. Продавцы создают аккаунты “на коленке”, мало заботясь о качестве контента. Боты небрежно оформлены, в текстах встречаются грамматические ошибки, а фотографии — плохого качества.

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru