Специалисты Group-IB фиксируют резкий рост регистраций доменов сайтов с предложениями новых смартфонов iPhone XS и iPhone XS Max, официальные продажи которых стартовали в России только сегодня. За последние три месяца было обнаружено более 5 000 подобных доменов — часть из них уже используется мошенниками для фишинга, кражи информации о банковских картах и персональных данных пользователей. По оценкам экспертов компании уже в первый месяц после старта продаж потенциальная выручка только топ-20 мошеннических ресурсов может составить около 500 000 долларов.
Специалисты Group-IB следят за динамикой регистрации доменов с упоминанием iPhone и Apple с января 2007 года, когда Стив Джобс презентовал первый «яблочный» смартфон. В тот год было зафиксировано 1125 подобных доменов, а к концу 2015 года их число увеличилось почти в два раза, до 2975. Новый всплеск регистрации ресурсов, специализирующихся на продажах iPhone, пришелся на 2017 год, когда корпорация Apple выпустила сразу три модели смартфона.
В этом году презентация новинок от Apple — iPhone XS и iPhone XS Max — состоялась 12 сентября в Steve Jobs Theater, а в России официальные продажи стартовали сегодня, 28 сентября 2018 года. По данным сети re:Store, количество предзаказов на гаджеты на 35% больше, чем годом ранее — традиционно покупатели начали занимать очередь еще за пять дней до начала продаж. «Ажиотажный спрос» на смартфоны наблюдался не только возле магазинов, но и в интернете.
«Как мы предупреждали, ажиотажем вокруг iPhone XS и iPhone XS Max решили воспользоваться интернет-мошенники. В сентябре мы зафиксировали уже 12 260 доменов с упоминанием iPhone, из них около 5 000 доменов были зарегистрированы за последние три месяца. За ними стоят как легальные предприниматели, так и перекупщики, контрабандисты и мошенники. Нужно всего несколько часов, чтобы на зарегистрированном домене развернуть полноценный фишинговый или мошеннический сайт», — рассказывает Андрей Бусаргин, директор департамента инновационной защиты бренда и интеллектуальной собственности Group-IB.
Накануне российского старта продаж iPhone XS и iPhone XS Max эксперты компании проанализировали 20 наиболее крупных ресурсов, занимающих первые строчки в поисковой выдаче популярных поисковиков по запросу «Купить новый iPhone». Среди них встречаются как фишинговые (фейковые) страницы-клоны реальных интернет-магазинов, так и откровенно мошеннические сайты, завлекающие пользователей огромными скидками (до 80%) и навязчивой рекламой. На подобных ресурсах смартфоны iPhone и их копии предлагаются по цене от 10 500 до 120 000 рублей. По минимальным подсчетам, выручка топ-20 мошеннических ресурсов уже в первый месяц продаж может достигать 500 000 долларов (33 млн рублей).
На некоторых сайтах перекупщиков, торгующих «серыми» iPhone, цены на новые модели до начала официальных продаж в России варьировались от 97 000 до рекордных 500 000 рублей. Однако желающих нашлось не так много: по данным операторов связи, в российских сотовых сетях суммарно зарегистрировано 1050 экземпляров iPhone XS и XS Max — это лишь треть от тех, что были ввезены в страну к настоящему моменту. При этом риск оказаться обманутым по-прежнему высок: в расчете на ажиотаж мошенники стараются работать по предоплате в вилке от 50% до 100%. Гарантий получения именно «серого» смартфона нет — могут доставить как копию, так и попросту скрыться с деньгами.
Наибольшую опасность на фоне презентации новых моделей iPhone эксперты Group-IB видят в фишинге. По данным системы Group-IB Threat Intelligence, в сентябре этого года количество созданных фишинговых ресурсов, ориентированных на пользователей продуктов компании Apple, выросло в 2 раза по сравнению с аналогичным периодом 2017 года и составило более 800 ресурсов. Мошенники не просто копируют сайт официальных дилеров техники Apple и регистрируют похожее доменное имя, но и используют те же каналы продвижения и инструменты привлечения покупателей, что и легальные магазины: оплачивают кампании в социальных сетях, выкупают приоритетные позиции в поисковой выдаче, используют pop-up-сообщения о специальных акциях и так далее.
Специалисты констатируют, что социальная сеть Instagram в силу своей визуальной составляющей и ориентации на пользователей, которые любят фотографировать на телефон, стала основным каналом продвижения мошеннических сайтов. Под видом конкурсов, розыгрышей или акций со скидками до 50% мошенники собирают данные банковских карт, персональную информацию о пользователях или действуют по уже упоминавшейся схеме с предоплатой без гарантий получения нового iPhone.