Мошенники получат миллионы за счет Apple
Group-IB предупредила о тысячах мошеннических сайтов для "продажи" iPhone XS и iPhone XS Max. По минимальным подсчетам, выручка топ-20 мошеннических ресурсов уже в первый месяц продаж может достигать $500 тыс.
Официальные продажи iPhone XS и iPhone XS Max стартовали в России в конце минувшей недели. Компания Group-IB зафиксировала резкий рост регистраций доменов сайтов с предложениями новых смартфонов Apple. За последние три месяца Group-IB обнаружила более 5000 подобных доменов - часть из них уже используются мошенниками для фишинга, кражи информации о банковских картах и персональных данных пользователей. По оценкам экспертов компании, уже в первый месяц после старта продаж потенциальная выручка только топ-20 мошеннических ресурсов может составить около $500 тыс.
В этом году презентация новинок от Apple состоялась в Steve Jobs Theater. По данным сети re:Store, количество предзаказов на гаджеты увеличилось на 35% в сравнении с предыдущим годом. Ажиотажный спрос на смартфоны наблюдался не только возле магазинов, но и в интернете.
"Как мы предупреждали, ажиотажем вокруг iPhone XS и iPhone XS Max решили воспользоваться интернет-мошенники. В сентябре мы зафиксировали уже 12 260 доменов с упоминанием iPhone, из них около 5000 доменов были зарегистрированы за последние три месяца. За ними стоят как легальные предприниматели, так и перекупщики, контрабандисты и мошенники. Нужно всего несколько часов, чтобы на зарегистрированном домене развернуть полноценный фишинговый или мошеннический сайт", - отмечает руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Андрей Бусаргин.
Накануне российского старта продаж новых продуктов Apple эксперты Group-IB проанализировали 20 наиболее крупных ресурсов, занимающих первые строчки в поисковой выдаче популярных поисковиков по запросу "купить новый iPhone". Среди них, по данным Group-IB, встречаются как фишинговые страницы-клоны реальных интернет-магазинов, так и откровенно мошеннические сайты, завлекающие пользователей огромными скидками (до 80%) и навязчивой рекламой. На подобных ресурсах смартфоны iPhone и их копии предлагаются по цене от 10,5 тыс. до 120 тыс. руб.
"Ущерб в $500 тыс. оценивается от деятельности только топ-20 сайтов. Понятно, что посещаемость других ресурсов и количество покупателей на них меньше. Однако их так много, что даже если брать нижнюю границу, то потенциальный ущерб в первые месяцы после старта продаж новинок Apple может достигать миллионов долларов", - заявил Андрей Бусаргин.
"Мы анализировали мошеннические и фишинговые ресурсы, в ассортименте которых присутствовали iPhone XS и iPhone XS Max. Однако среди предлагаемых новинок на таких сайтах могут быть и Apple Watch, и новый Macbook. Таким образом, сейчас оценить ущерб именно от "продаж" новых смартфонов затруднительно, хотя именно с ними связана большая часть выручки мошенников", - подчеркнул Андрей Бусаргин.
По информации Group-IB, на некоторых сайтах перекупщиков, торгующих серыми iPhone, цены на новые модели до начала официальных продаж в России варьировались от 97 тыс. до рекордных 500 тыс. руб. Однако желающих нашлось не так много: по данным операторов связи, на которые ссылается Group IB, в российских сотовых сетях суммарно зарегистрировано 1050 смартфонов iPhone XS и XS Max - это лишь треть от тех, что были ввезены в страну к настоящему моменту. "При этом риск оказаться обманутым по-прежнему высок: в расчете на ажиотаж мошенники стараются работать по предоплате в вилке от 50% до 100%. Гарантий получения именно серого смартфона нет: могут доставить как копию, так и попросту скрыться с деньгами", - отмечают в Group-IB.
Наибольшую опасность на фоне презентации новых моделей iPhone эксперты Group-IB видят в фишинге. По данным системы Group-IB Threat Intelligence (киберразведка), в сентябре этого года количество созданных фишинговых ресурсов, ориентированных на пользователей продуктов компании Apple, выросло в два раза по сравнению с аналогичным периодом 2017 г. и составило более 800. "Мошенники не просто копируют сайт официальных дилеров техники Apple и регистрируют похожее доменное имя, но и используют те же каналы продвижения и инструменты привлечения покупателей, что и легальные магазины - оплачивают кампании в социальных сетях, выкупают приоритетные позиции в поисковой выдаче, используют pop-up-сообщения о специальных акциях и др.", - говорят представители Group-IB.
Специалисты Group-IB Brand Protection констатируют, что социальная сеть Instagram, в силу своей визуальной составляющей и ориентации на пользователей, которые любят фотографировать на телефон, стала основным каналом продвижения мошеннических сайтов. Под видом конкурсов, розыгрышей или акций со скидками до 50% мошенники собирают данные банковских карт, персональную информацию о пользователях или действуют по уже упоминавшейся схеме с предоплатой без гарантий получения "яблочного" смартфона.
Специалисты Group-IB Brand Protection следят за динамикой регистрации доменов с упоминанием iPhone и Apple с января 2007 г., когда Стив Джобс презентовал первый "яблочный" смартфон. В тот год было зафиксировано 1125 подобных доменов, а к концу 2015 г. их число увеличилось почти в два раза, до 2975. Новый всплеск регистрации ресурсов, специализирующихся на продажах iPhone, пришелся на 2017 г., когда корпорация Apple выпустила сразу три модели смартфона.
Для того чтобы не стать жертвой мошенников, специалисты Group-IB напоминают о правилах "цифровой гигиены": приобретая смартфоны в интернете, необходимо избегать интернет-магазинов, работающих по предоплате. С высокой долей вероятности - это мошенники. Исключение составляют лишь крупные магазины, в остальных случаях покупатель рискует остаться без товара, а деньги осядут в карманах мошенников.
В компании Group-IB рекомендовали опасаться слишком низкой цены и навязчивой рекламы. Если цена гаджета в два-три раза ниже рыночной - скорее всего, это товар с дефектами либо подделка, что особенно актуально для топ-моделей смартфонов. "Не попадайтесь на удочку создателей фишинговых сайтов, копирующих популярные интернет-магазины. Не кликайте на подозрительные ссылки и не оставляйте свои персональные данные на сомнительных ресурсах. Обращайте внимание на доменное имя и интерфейс ресурса. Не участвуйте в розыгрышах iPhone, если они проводятся не на официальных ресурсах. В лучшем случае вас десятки раз автоматически "перебросят" на другие сайты. Такая схема "работает" за счет рекламного трафика. В худшем - вы оставите мошенникам данные своей банковской карты или деньги, внеся "небольшой налог" за получение гаджета.
При получении товара внимательно осматривайте коробку, товар. Проверьте соответствие серийных номеров и наличие чека от продавца", - подчеркивают в Group-IB.
Андрей Бусаргин рассказал, что мошенники пристально следят за тенденциями. "На волне ажиотажного спроса к новинкам Apple мы практически каждый год фиксируем рост создания мошеннических сайтов: регистрация новых доменов начинается уже за несколько месяцев до презентации и старта официальных продаж. В 2018 г. рост регистрации доменов сайтов, направленных на продажу новых моделей - в два раза больше по сравнению с 2017 г. В целом уже после презентации и официального старта продаж новых моделей iPhone рост зарегистрированных доменов может быть в 10 раз больше, чем за предыдущие годы - с появления первого iPhone в 2007 г.".
Андрей Бусаргин рассказал об угрозах для посетителей мошеннических сайтов, посвященных продукции Apple. "В некоторых случаях для участия в розыгрышах или лотереях участников просят заполнить форму и указать личные данные: e-mail, ФИО, мобильный телефон, дату рождения, адрес. Получив эти данные, злоумышленники могут их выставить на продажу в Darknet или использовать для дальнейших атак. После покупки товара на мошеннических сайтах данные скомпрометированных банковских карт также могут попасть в хакерские базы. В дальнейшем эти данные могут быть проданы на закрытых хакерских форумах", - добавил он.
Эксперт также подчеркнул, что серьезной угрозой для пользователей является фишинг на основе поддельных сайтов, имитирующих apple.com. "Здесь у клиента, якобы от лица технической поддержки Apple, могут запросить персональные данные, в том числе Apple ID. Завладев им, злоумышленник получает доступ к информации, хранящейся в iCloud", - пояснил он.
Андрей Бусаргин рассказал, что такие сайты несут большие риски заражения устройств пользователей вирусами. "На некоторых мошеннических сайтах размещаются предложения с установкой различных программ, под которые могут быть замаскированы трояны. После попадания вредоносного ПО на компьютер, пользователь рискует потерять не только свои деньги - совершая покупки с зараженного устройства, но и всю конфиденциальную информацию - логины и пароли для доступа к социальным сетям, фотографии, личную переписку и т.д.", - добавил он.
Специалист компании "Доктор Веб" Александр Вураско рассказал, что мошенники всегда умело используют информационные поводы в своих целях, и такое событие, как выход нового iPhone, естественно, привлекает их внимание. "Некоторые люди готовы заплатить сумму, значительно превышающую стоимость телефона лишь для того, чтобы стать первыми обладателями устройства. Именно поэтому выход новинок компании Apple всегда сопровождается появлением массы мошеннических объявлений и сайтов в сети интернет. Злоумышленники предлагают купить телефон до начала его официальных продаж. Естественно, цена при этом отличается от оригинала в большую сторону", - объяснил он.
Александр Вураско пояснил, что после выхода целевого устройства на рынок стратегия мошенников меняется. "Они начинают завлекать потенциальных жертв неправдоподобно низкими ценами и предлагают телефон не за 90, а скажем, за 30 тыс.", - добавил специалист.
По словам Александра Вураско, еще пару дней назад в интернете уже можно было найти десятки сайтов, предлагающих купить новый iPhone. "Заметьте, не оформить предзаказ, а именно купить. При этом большая часть подобных ресурсов требуют перечисления предоплаты для оформления заказа. Примерно такая же ситуация складывается и на популярных досках объявлений. Угроза в данном случае проста: пользователь переводит деньги и ничего не получает взамен. Или получает подделку сомнительного качества и функционала, лишь внешне имитирующую продукцию Apple", - пояснил Александр Вураско.
"Не стоит доверять магазинам, которые продают то, что еще не поступило в продажу, или продают товары на порядок дешевле конкурентов. Не стоит переводить предоплату за покупку, если вы не уверены в добросовестности продавца. Не торопитесь, трезво оцените все факты и не предпринимайте необдуманных действий", - добавил Александр Вураско.
Директор экспертного центра безопасности Positive Technologies Алексей Новиков рассказал, что статистика компании показывает, что одним из ключевых мотивов киберпреступника (39% от всех атак) выступает финансовая выгода. "В контексте подделки злоумышленниками сайтов и сервисов действует стремление к монетизации: наибольший интерес вызывают те сайты, чья подделка потенциально позволит получить максимальную выгоду. Этим летом злоумышленники активно подделывали сайты ЧМ по футболу, сейчас они принялись копировать сайты, продающие модные смартфоны. Также интерес для подделки представляют сайты социальных сетей и других интернет-сервисов, так как они могут быть использованы в относительно легко реализуемых сценариях получения быстрого дохода", - отметил Алексей Новиков.
По его словам, фишинг, ориентированный на пользователей, обычно отличается массовостью. "Его распространение может приобретать черты неконтролируемой эпидемии. Мошенникам на руку играет и недостаточная осведомленность населения в вопросах информационной безопасности", - подчеркнул эксперт.
Алексей Новиков добавил, что рекомендует в первую очередь сверять написание названий доменов (нет ли ошибок, знаков, имитирующих правильные буквы, и др.), а также обращать внимание на https и сертификаты безопасности. По его словам, современные браузеры настойчиво подсказывают пользователю о потенциальной небезопасности ресурса, на который тот пытается зайти. "Ну и, конечно же, пользователю следует со всей ответственностью подходить к своевременному обновлению ПО, которое стоит на его ПК, использованию антивирусной защиты. Все эти советы не гарантируют 100%-ной безопасности, но они позволят защититься от массовой атаки, жертвой которой можно стать случайно", - добавил он.
Как рассказала старший контент-аналитик "Лаборатории Касперского" Татьяна Сидорина, после презентации новых продуктов Apple количество попыток перехода наших пользователей на фишинговые страницы, имитирующие страницы сайтов Apple, увеличилось в несколько раз. C приближением старта продаж в Сети появились фейковые магазины, завлекающие покупателей низкими ценами, а также различного вида лотереи, где пользователь за прохождение опроса имеет шанс получить новый iPhone XS. "После ответов на все предлагаемые вопросы жертва "выигрывает" новенький телефон. Но попасть к "победителю" он сможет только после оплаты доставки, стоимость которой составляет больше 1000 руб. Само собой, после оплаты пользователь ничего не получает", - объяснила Татьяна Сидорина.
Руководитель отдела технического сопровождения продуктов и сервисов Eset Russia Сергей Кузнецов напомнил, что подобные сайты появляются регулярно. "Их связывают с выходом нового iPhone, Samsung, стартом Чемпионата мира по футболу, концертами Мадонны, Scorpions, Стаса Михайлова - нет предела фантазии авторов", - подчеркнул он. По его словам, большая часть подобных сайтов создается с целью похищения данных банковских карт и последующей кражи средств. "Все остальные - не несут угрозы для посетителя. Их цель - показ рекламы или "нагон" трафика на домен для дальнейшей его продажи", - пояснил Сергей Кузнецов.