Как не выиграть новый iPhone

Для кибермошенников презентация новой линейки смартфонов Apple — повод для запуска новых фишинговых кампаний. В сентябре мы заметили рост количества писем и рекламных баннеров, отправляющих пользователя на мошеннические ресурсы, где жертве предлагают купить модель предыдущего поколения с большой скидкой, принять участие в лотерее или же сразу сообщают о выигрыше главного приза — нового iPhone.

«Розыгрыш» для испаноговорящей…

…и русскоязычной аудитории

Цель злоумышленников — собрать как можно больше информации о пользователе с целью ее последующего использования для рассылки спама, фишинга и в других мошеннических схемах.

Кроме лотерей, популярны схемы с «магазинами», привлекающими огромными скидками на iPhone предыдущего поколения и, конечно, классические фишинговые сайты, ворующие данные Apple ID и iCloud.

Сайт, ворующий данные для доступа к iCloud

Фишинговый сайт, собирающий идентификационные данные Apple ID

На графике ниже видно, что количество попыток перехода наших пользователей на фишинговые страницы, имитирующие страницы сайтов Apple, выросло в сентябре в полтора раза. Как раз в тот момент, когда компания представила новую линейку iPhone.

С приближением старта продаж, в интернете появилось множество фишинговых ресурсов, завлекающих покупателей низкими ценами:

Этот «магазин», например, заманивал жертв большими скидками и предлагал три способа оплаты заказа, в том числе наличными при самовывозе, что не характерно для мошенников:

Однако на практике пункт «наличными при самовывозе» выбрать невозможно, т.к. он доступен только для покупателей из Санкт-Петербурга. Но даже при выборе этого города в меню, пункт остаётся недоступен. Обратная связь с магазином не работает из-за «технического перерыва», но даже после его окончания ничего не меняется – мы проверили.

Все это должно подтолкнуть покупателя к выбору одного из двух оставшихся способов, которые и служат для обогащения злоумышленников. Вариант оплаты через онлайн-сервис крупного российского банка прост и в то же время эффективен – деньги просто поступают на карту мошенника. Интересно, что злоумышленники настойчиво просят жертву не указывать комментарий к переводу, якобы это затрудняет обработку платежей. Реальным поводом может быть желание скрыть причину перевода денег, чтобы в дальнейшем усложнить опротестование транзакции – мошенники справедливо полагают, что жертва, не получив обещанный смартфон, обратится в службу безопасности банка.

При выборе варианта оплаты банковской картой ситуация повторяется, только платеж осуществляется через систему онлайн-платежей другого банка.

Естественно, после перевода телефон жертвы вносится в список запрещенных, а деньги уходят на счета злоумышленников.

Также мы наткнулись на несколько однотипных онлайн-магазинов, предлагающих купить iPhone X в максимальной комплектации. И это когда дата продаж смартфона в России намечена на ноябрь! Связавшись со службой поддержки «магазина» в середине сентября, мы выяснили, что смартфоны обещают доставить в десятидневный срок, что более чем на месяц раньше официального начала продаж. Это может означать только то, что вместо iPhone X доверчивые покупатели получат, в лучшем случае, подделку, например, безымянный китайский смартфон с имитацией iOS.

Поискав отзывы об этих сервисах, мы нашли много обманутых любителей новинок от Apple, которым «менеджеры» выставляли счета для оплаты, а после получения денег блокировали телефонные номера и переставали выходить на связь.

Лучший способ получить настоящий смартфон вместо воздуха в упаковке с пупырышками – делать покупки либо в проверенных онлайн-магазинах, либо у авторизованных торговых представителей Apple, список есть на сайте компании. Если же вы всё-таки хотите потратить деньги в незнакомом онлайн-магазине, обязательно следует поискать о нём отзывы, убедиться, что на сайте есть реквизиты организации, номера телефонов, физический или юридический адрес. Сведения о государственной регистрации юридических лиц и индивидуальных предпринимателей, номера ОГРН и ИНН всегда можно проверить на соответствие через официальные базы ЕГРЮЛ. Немного здравого смысла тоже не помешает: смартфон не может стоит дешевле официальной цены и продаваться раньше официального старта продаж в США.