Число мошеннических сайтов со скидками на iPhone 16 возросло в 28 раз

Число мошеннических сайтов со скидками на iPhone 16 возросло в 28 раз

Число мошеннических сайтов со скидками на iPhone 16 возросло в 28 раз

В преддверии старта продаж iPhone 16 мошенники активно плодят поддельные сайты, предлагая к продаже новинку со скидкой до 40%. С начала текущего месяца количество таких фейков в рунете, по данным экспертов, увеличилось в 28 раз.

В период с 1 по 8 сентября специалисты BI.ZONE выявили лишь семь доменов, специально зарегистрированных для обмана поклонников продукции Apple. К концу прошлой недели число фальшивок, эксплуатирующих новую тему, возросло до 170, а сейчас их уже 197.

В основном это клоны популярных маркетплейсов и магазинов, которые сулят большие скидки на предзаказ iPhone 16 и крадут персональные и платежные данные.

«Если посетитель поддельного интернет-магазина нажмет на кнопку “добавить в корзину” или “купить”, сформируется поддельный счет, — пояснила для «Известий» старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. — По легенде, в нем даже учитываются налоги и стоимость доставки. Жертве только нужно указать свои платежные данные и информацию для доставки».

В ИБ-компании F.A.C.C.T. зафиксировали также случаи использования темы iPhone 16 в рамках схемы «Мамонт». Мошенники публикуют объявления о продаже новинки на электронных досках объявлений и в соцсетях, заманивают покупателей в мессенджер и подсовывают фишинговую ссылку.

«Желание раньше других получить новую модель или сделать покупку по цене ниже рыночной повышает риск столкнуться со злоумышленниками, — предостерегает руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин. — Если вы не уверены в том, что общаетесь с доверенным источником, не передавайте личные данные: пароли, номера банковских карт, данные паспорта».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

VirusTotal выявил сотни вредоносных SVG в новой фишинг-кампании

Киберпреступники активно эксплуатируют известный способ обойти защиту: для атак они начали использовать SVG-файлы. По данным VirusTotal, злоумышленники рассылают такие вложения в письмах под видом сообщений от колумбийской Генпрокуратуры.

На первый взгляд это обычная картинка, но внутри спрятан JavaScript-код. При открытии он разворачивает поддельную HTML-страницу, которая маскируется под официальный портал Fiscalía General de la Nación.

Пользователю показывают якобы процесс скачивания документа с прогресс-баром, а в это время в фоне загружается ZIP-архив. Что именно в архиве — пока не раскрывается.

Исследователи отмечают, что злоумышленники активно используют обфускацию, полиморфизм и мусорный код, чтобы антивирусы не могли распознать угрозу. С начала кампании, то есть с 14 августа 2025 года, обнаружено уже более 500 вредоносных SVG-файлов, причём их размер со временем сокращался — это говорит о доработке и оптимизации атак.

Параллельно эксперты Trend Micro предупреждают о росте атак на macOS. Там в ходу инфостилер AMOS (Atomic macOS Stealer), который распространяется через сайты со «взломанным» ПО. Жертв заманивают на поддельные страницы с инструкциями: достаточно выполнить curl-команду в Terminal, и на компьютер загружается вредонос. AMOS способен воровать пароли, криптокошельки, переписки в Telegram, заметки и даже содержимое keychain.

Apple старается закрыть брешь: с выходом macOS Sequoia попытки установить неподписанные .dmg блокируются системой Gatekeeper. Но злоумышленники быстро перестроились и делают ставку на обход через Terminal. Эксперты подчеркивают: рассчитывать только на встроенную защиту нельзя, необходима многоуровневая стратегия безопасности.

А ещё на прошлой неделе стало известно о масштабной кампании против геймеров, ищущих читы. Там злоумышленники задействуют StealC и криптоворы, уже заработавшие свыше $135 тыс. на украденных активах.

Ранее мы сообщали, что SVG-файлы используют для кражи паролей от аккаунтов в Google и Microsoft.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru