Мошенники активизировались перед премьерами Apple

Яков Шпунт 09 Сентября 2025 - 11:35

...

Мошенники активизировались перед премьерами Apple

Традиционная презентация новых устройств, которая пройдет сегодня, 9 сентября, неизменно вызывает большой интерес у поклонников бренда. Однако одновременно с этим событием активизируются и мошенники. Эксперты предупреждают, что стоит ожидать массового появления фейковых акций по предзаказу новинок, поддельных сайтов и рассылок с обещаниями эксклюзивного доступа или специальных предложений.

Руководитель группы защиты бренда Angara SOC Мария Михайлова рассказала «Известиям», что Apple — один из самых узнаваемых брендов в мире, и его популярность неизменно привлекает злоумышленников. Масштабная аудитория и высокая стоимость новых устройств делают подобные махинации особенно выгодными для мошенников.

«Отправлять пользователей на фальшивые сайты будут не только с помощью прямых ссылок, но и QR-кодов для якобы участия в предзаказе или получения доступа к закрытой трансляции, внутри которой может находиться вредоносная программа», — предупреждает представитель Angara SOC.

Начальник отдела информационной безопасности компании «Код Безопасности» Алексей Коробченко отметил, что на фоне ажиотажа пользователи часто не обращают внимания на оформление сайтов. Этим пользуются злоумышленники, реализуя схемы с поддельными предзаказами, а применение искусственного интеллекта делает их распознавание еще сложнее.

Старший аналитик ИБ-компании Innostage Ришат Минеханов назвал особенно опасными схемы с розыгрышами и предзаказами: «Сейчас, когда официального магазина Apple в России нет, а техника поступает только через параллельный импорт, у мошенников появилось еще больше поводов для манипуляций. Можно ожидать множество „суперпредложений“ в мессенджерах и соцсетях, объявлений на маркетплейсах с поддельными отзывами, а также звонков и писем о „ранних поставках по эксклюзивным ценам“».

Инженер-аналитик компании «Газинформсервис» Екатерина Едемская напоминает, что каждая презентация Apple сопровождается всплеском уже проверенных мошеннических схем. В частности, речь идет о фишинговых ресурсах, собирающих платежные данные и учетные записи Apple ID. Такие сайты нередко выглядят максимально достоверно. Еще одна распространенная схема — рассылка писем якобы от Apple с требованием пройти верификацию аккаунта.

По словам Екатерины Едемской, в социальных сетях и мессенджерах активно распространяются ссылки на розыгрыши, где пользователю предлагают выиграть гаджет при условии оплаты доставки. После перевода денег связь с «организаторами» прекращается, а в ряде случаев клиент получает подделку.

Чтобы не стать жертвой таких схем, эксперты советуют заказывать устройства только на проверенных ресурсах. Признаком мошенничества может служить обещание доставки быстрее и дешевле, чем у других продавцов, а также недавно зарегистрированный домен.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Апреля 2026 - 08:45

Уязвимости программ Утечки информации Случайные утечки Домашние пользователи

Имея только номер: как WhatsApp выдаёт активность и устройства пользователя

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) снова оказался в центре внимания исследователей, на этот раз из-за утечек метаданных, которые позволяют узнать о пользователе больше, чем хотелось бы. Как выяснил сооснователь и CTO Zengo Таль Беэри, имея только номер телефона, посторонний может определить, когда человек бывает онлайн, а в некоторых случаях даже выяснить, какими устройствами он пользуется.

Своё исследование Беэри представит на Black Hat Asia 2026. Суть проблемы не в том, что WhatsApp раскрывает содержимое переписки, с этим у мессенджера, по словам разработчиков, по-прежнему всё жёстко благодаря сквозному шифрованию.

Здесь, кстати, Паша Дуров не согласится. Напомним, основатель Telegram недавно назвал шифрование WhatsApp крупнейшим обманом пользователей.

Тем не мене побочным эффектом архитектуры мессенджера оказались именно метаданные. По данным Dark Reading, исследователь показал, как с помощью самодельного инструмента, работающего через протокол WhatsApp Web, можно незаметно отслеживать активность пользователя. Например, отправлять особые «тихие» сигналы, которые не отображаются на устройстве жертвы, но позволяют понять, находится ли человек онлайн.

Такие «незаметные пинги» сами по себе не выглядят чем-то катастрофическим, но на практике могут дать злоумышленнику полезные сведения. По сути, можно постепенно собрать цифровой распорядок дня жертвы: когда она спит, когда работает, в какое время с большей вероятностью откликнется на фишинговое сообщение. В теории этот же механизм можно использовать и для медленного расхода батареи устройства.

Есть и ещё один нюанс. Когда кто-то инициирует новый чат, WhatsApp в служебном обмене передаёт данные, необходимые для сквозного шифрования на всех устройствах пользователя. Из-за особенностей этих идентификаторов можно сделать вывод, на каких платформах человек использует мессенджер — например, на iPhone, Android или десктопе. Причём для этого, как утверждает исследователь, достаточно просто добавить номер в контакты, не уведомляя владельца.

Сам по себе такой слив метаданных может показаться мелочью, но, по мнению Беэри, он полезен и мошенникам, и более серьёзным киберпреступникам. Одним он даёт дополнительную информацию для фишинга и социальной инженерии, другим — помогает точнее готовить атаки под конкретную ОС и устройство.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!