Group-IB, международная компания, специализирующаяся на предотвращении кибератак, зафиксировала резкий рост регистраций доменов сайтов с предложениями новых смартфонов iPhone XS и iPhone XS Max, официальные продажи которых стартовали сегодня в России. За последние три месяца Group-IB обнаружила более 5 000 подобных доменов — часть из них уже используется мошенниками для фишинга, кражи информации о банковских картах и персональных данных пользователей. По оценкам экспертов компании уже в первый месяц после старта продаж потенциальная выручка только топ-20 мошеннических ресурсов может составить около $500 тыс.
Специалисты Group-IB Brand Protection следят за динамикой регистрации доменов с упоминанием iPhone и Apple с января 2007 года, когда Стив Джобс презентовал первый «яблочный» смартфон. В тот год было зафиксировано 1125 подобных доменов, а к концу 2015 года их число увеличилось почти в 2 раза, до 2975. Новый всплеск регистрации ресурсов, специализирующихся на продажах iPhone, пришелся на 2017 год, когда корпорация Apple выпустила сразу три модели смартфона.
В этом году презентация новинок от Apple — iPhone XS и iPhone XS Max — состоялась 12 сентября в Steve Jobs Theater, а в России официальные продажи стартовали сегодня, 28 сентября. По данным сети re:Store, количество предзаказов на гаджеты на 35% больше, чем годом ранее — традиционно покупатели начали занимать очередь еще за пять дней до начала продаж. «Ажиотажный спрос» на смартфоны наблюдался не только возле магазинов, но и в интернете: «Как мы предупреждали, ажиотажем вокруг iPhone XS и iPhone XS Max решили воспользоваться интернет-мошенники, — отметил Андрей Бусаргин, руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB. — В сентябре мы зафиксировали уже 12 260 доменов с упоминанием iPhone, из них около 5 000 доменов были зарегистрированы за последние три месяца. За ними стоят как легальные предприниматели, так и перекупщики, контрабандисты и мошенники. Нужно всего несколько часов, чтобы на зарегистрированном домене развернуть полноценный фишинговый или мошеннический сайт».
Накануне российского старта продаж iPhone XS и iPhone XS Max эксперты Group-IB проанализировали 20 наиболее крупных ресурсов, занимающих первые строчки в поисковой выдаче популярных поисковиков по запросу «Купить новый iPhone». Среди них встречаются как фишинговые (фейковые) страницы-клоны реальных интернет-магазинов, так и откровенно мошеннические сайты, завлекающие пользователей огромными скидками (до 80%) и навязчивой рекламой. На подобных ресурсах смартфоны iPhone и их копии предлагаются по цене от 10 500 до 120 000 рублей. По минимальным подсчетам, выручка топ-20 мошеннических ресурсов уже в первый месяц продаж может достигать $500 тыс (33 млн руб).
На некоторых сайтах перекупщиков, торгующих «серыми» iPhone, цены на новые модели до начала официальных продаж в России варьировались от 97 000 до рекордных 500 000 рублей. Однако желающих нашлось не так много: по данным операторов связи, в российских сотовых сетях суммарно зарегистрировано 1050 экземпляров iPhone XS и XS Max — это лишь треть от тех, что были ввезены в страну к настоящему моменту. При этом риск оказаться обманутым по-прежнему высок: в расчете на ажиотаж мошенники стараются работать по предоплате в вилке от 50% до 100%. Гарантий получения именно «серого» смартфона нет — могут доставить как копию, так и попросту скрыться с деньгами.
Наибольшую опасность на фоне презентации новых моделей iPhone эксперты Group-IB видят в фишинге. По данным системы Group-IB Threat Intelligence (киберразведка), в сентябре этого года количество созданных фишинговых ресурсов, ориентированных на пользователей продуктов компании Apple, выросло в два раза по сравнению с аналогичным периодом 2017 года и составило более 800 ресурсов. Мошенники не просто копируют сайт официальных дилеров техники Apple и регистрируют похожее доменное имя, но и используют те же каналы продвижения и инструменты привлечения покупателей, что и легальные магазины: оплачивают кампании в социальных сетях, выкупают приоритетные позиции в поисковой выдаче, используют pop-up-сообщения о специальных акциях и др.
Специалисты Group-IB Brand Protection констатировали, что социальная сеть Instagram в силу своей визуальной составляющей и ориентации на пользователей, которые любят фотографировать на телефон, стала основным каналом продвижения мошеннических сайтов. Под видом конкурсов, розыгрышей или акций со скидками до 50% мошенники собирают данные банковских карт, персональную информацию о пользователях или действуют по уже упоминавшейся схеме с предоплатой без гарантий получения «яблофона».
Для того, чтобы не стать жертвой мошенников, специалисты Group-IB напомнили о правилах «цифровой гигиены»:
- приобретая смартфоны в Интернете, необходимо избегать интернет-магазинов, работающих по предоплате. С высокой долей вероятности — это мошенники. Исключение составляют лишь крупные магазины (Alibaba, Ozon.ru и пр.). В остальных случаях вы рискуете остаться без товара, а ваши деньги осядут в карманах мошенников;
- опасайтесь слишком низкой цены и навязчивой рекламы. Если цена гаджета в
2-3 ниже рыночной, скорее всего, это товар с дефектами, б/у товар, либо подделка, что особенно актуально для топ-моделей смартфонов; - не попадайтесь на удочку создателей фишинговых сайтов, копирующих популярные Интернет-магазины;
- не кликайте на подозрительные ссылки и не оставляйте свои персональные данные на сомнительных ресурсах. Обращайте внимание на доменное имя и интерфейс ресурса;
- не участвуйте в розыгрышах iPhone, если они проводятся не на официальных ресурсах. В лучшем случае вас десятки раз автоматически «перебросят» на другие сайты. Такая схема «работает» за счет рекламного трафика. В худшем — вы оставите мошенникам данные своей банковской карты или деньги, внеся «небольшой налог» за получение гаджета;
- при получении товара внимательно осматривайте коробку, товар. Проверьте соответствие серийных номеров и наличие чека от продавца.