МОСКВА, 2 ноября. /ТАСС/. Компания Group-IB, которая занимается расследованием и предотвращением киберпреступлений, предупредила о попытках мошенников заработать на ажиотаже вокруг юбилейного смартфона Apple - iPhone X, официальные продажи которого стартуют по всему миру 3 ноября.
Как говорится в сообщении Group-IB, за последние два дня эксперты компании обнаружили более 500 мошеннических сайтов, на которых пользователям предлагают купить iPhone X. По оценкам Group-IB, доход от одного такого сайта может достигать $68 тыс. В целом по миру мошенники могут заработать $34 млн на ажиотаже вокруг нового iPhone, считают эксперты.
Возможность предзаказа iPhone X появилась у пользователей по всему миру 27 октября. Спустя считанные минуты после начала предзаказов первая партия самого дорогого смартфона Apple в официальном онлайн-магазине была распродана - как в России, так и в других странах. Теперь некоторым фанатам "яблочной" продукции, возможно, придется ждать iPhone по предзаказу несколько недель или попытаться урвать новинку в офлайн-магазинах. Ранее газета The Wall Street Journal сообщала, что Apple может столкнуться с дефицитом поставок новых смартфонов iPhone X из-за проблем с производством компонентов, необходимых для работы датчика сканирования лица владельца.
"На волне ажиотажного спроса и сложностей с получением заказов появились сотни подозрительных ресурсов. В лучшем случае вам привезут поддельный телефон, в худшем - мошенники украдут деньги, конфиденциальные данные и заразят ваше устройство вирусом", - приводятся в сообщении слова директора направления Brand Protection Group-IB Андрея Бусаргина. По его словам, после официального старта продаж iPhone X число мошеннических сайтов будет только расти.
Любителям выгоды
Злоумышленники пытаются обмануть фанатов Apple разными способами. Одна из распространенных мошеннических схем - предложение оформить предзаказ на новый смартфон со 100% предоплатой по выгодной цене, отмечают в Group-IB. "На одном из таких сайтов цена на новую модель почти на 30% ниже стоимости в официальном магазине. Для убедительности сайт украшает картинка с пятизвездочным рейтингом магазина в "Яндекс.Маркете", - сообщает компания.
Процедура оформления предзаказа на мошенническом сайте выглядит вполне типично: чтобы получить телефон, пользователю нужно оформить заявку (указав ФИО, e-mail, телефон и адрес проживания). После заполнения заявки на электронную почту приходит письмо с информацией о заказе, который нужно оплатить. Для оплаты мошенники предлагают перевести деньги на карту через онлайн-банкинг, также оплатить предзаказ можно через электронный кошелек. В качестве подтверждения оплаты мошенники требуют скриншот. Получив деньги, они перестают выходить на связь.
Система Group-IB с помощью анализа больших данных обнаружила порядка 10 похожих сайтов, созданных одними и теми же мошенниками. Все эти сайты зарегистрированы летом этого года, месячная аудитория одного сайта - около 6 тыс. пользователей, рассказали в Group-IB. "При конверсии 1% и цене $1,2 тыс. за единицу товара один такой сайт может приносить мошенникам более $68 тыс. в месяц", - подсчитали эксперты.
Доверчивые пользователи могут потерять не только те деньги, которые они сами перевели мошенникам, предупреждают в Group-IB. "После покупки товара на мошеннических сайтах, данные банковских карт могут попасть в хакерские базы. Деньги сразу могут не списать, но в дальнейшем скомпрометированные карты пачками продаются на закрытых форумах", - отмечают в компании.
"Бесплатный сыр"
В Group-IB рассказали, что есть еще один популярный способ, который используют мошенники, пытаясь нажиться на любителях "яблочной" продукции. Речь идет о сайтах с бесплатным розыгрышем iPhone X. Пользователь переходит по ссылке на сайте для получения смартфона, и его тут же перенаправляют по ряду других сайтов, где просят подтвердить получение подарка, а также доказать, что он не робот.
Для участия в розыгрыше в некоторых случаях нужно также заполнить анкету. Эти данные могут впоследствии уйти в "даркнет" или использоваться для целевых атак.
"После этого пользователь снова перенаправляется по десяткам ресурсов и в результате попадает либо на сайт с просмотром рекламы, либо на страницу с предложением установить программу, которая заражена вирусом", - поясняют в Group-IB.
Злоумышленники в интернете также нередко нередко используют бренды известных компаний, отмечают в Group-IB. По статистике компании, чаще всего мошенники выбирают промышленные и фармацевтические компании, ритейл-сети, премиальные бренды, страховые и финансовые компании, авиакомпании, а также компании в сфере развлечений и медиа. "В результате мошеннических схем с использованием бренда, компании может быть нанесен серьезный финансовый и репутационный ущерб", - поясняет Бусаргин.
Как не попасться на уловки мошенников
В Group-IB рекомендуют заходить только на официальные сайты компаний. При этом следует проверять дату создания сайтов: чем моложе ресурс, тем больше рисков.
В Group-IB также рекомендуют не доверять сайтам, предлагающим купить новый смартфон по низкой цене. Не стоит осуществлять предоплату на таких сайтах, переводя деньги на карту или электронный кошелек продавцов.
Оплачивать покупки банковской картой в Group-IB советуют только на сайтах с безопасным соединением (они имеют сертификат https). "Наличие сертификата существенно снижает риск мошенничества, но не гарантирует полной безопасности - они тоже могут быть подделаны", - уточняют эксперты.
В целом Group-IB рекомендует пользователям соблюдать правила цифровой гигиены. "Не кликайте подозрительные ссылки. Не оставляйте свои персональные данные на сомнительных ресурсах. Обращайте внимание на доменное имя и интерфейс ресурса. Ставьте последние обновления операционной системы", - советуют эксперты.