Специалисты Group-IB следят за динамикой регистрации доменов с упоминанием iPhone и Apple с января 2007 года, когда Стив Джобс презентовал первый «яблочный» смартфон. В тот год было зафиксировано 1125 подобных доменов, а к концу 2015 года их число увеличилось почти в два раза, до 2975. Новый всплеск регистрации ресурсов, специализирующихся на продажах iPhone, пришелся на 2017 год, когда корпорация Apple выпустила сразу три модели смартфона.
По данным сети re:Store, количество предзаказов на гаджеты на 35% больше, чем годом ранее — традиционно покупатели начали занимать очередь еще за пять дней до начала продаж. «Ажиотажный спрос» на смартфоны наблюдался не только возле магазинов, но и в интернете.
«Как мы предупреждали, ажиотажем вокруг iPhone XS и iPhone XS Max решили воспользоваться интернет-мошенники. В сентябре мы зафиксировали уже 12 260 доменов с упоминанием iPhone, из них около 5 000 доменов были зарегистрированы за последние три месяца. За ними стоят как легальные предприниматели, так и перекупщики, контрабандисты и мошенники. Нужно всего несколько часов, чтобы на зарегистрированном домене развернуть полноценный фишинговый или мошеннический сайт», — рассказывает Андрей Бусаргин, директор департамента инновационной защиты бренда и интеллектуальной собственности Group-IB.
Эксперты компании проанализировали 20 наиболее крупных ресурсов, занимающих первые строчки в поисковой выдаче популярных поисковиков по запросу «Купить новый iPhone». Среди них встречаются как фишинговые (фейковые) страницы-клоны реальных интернет-магазинов, так и откровенно мошеннические сайты, завлекающие пользователей огромными скидками (до 80%) и навязчивой рекламой. По минимальным подсчетам, выручка топ-20 мошеннических ресурсов уже в первый месяц продаж может достигать 500 000 долларов.
Наибольшую опасность на фоне презентации новых моделей iPhone эксперты Group-IB видят в фишинге. По данным системы Group-IB Threat Intelligence, в сентябре этого года количество созданных фишинговых ресурсов, ориентированных на пользователей продуктов компании Apple, выросло в 2 раза по сравнению с аналогичным периодом 2017 года и составило более 800 ресурсов. Мошенники не просто копируют сайт официальных дилеров техники Apple и регистрируют похожее доменное имя, но и используют те же каналы продвижения и инструменты привлечения покупателей, что и легальные магазины: оплачивают кампании в социальных сетях, выкупают приоритетные позиции в поисковой выдаче, используют pop-up-сообщения о специальных акциях и так далее.
Специалисты констатируют, что социальная сеть Instagram в силу своей визуальной составляющей и ориентации на пользователей, которые любят фотографировать на телефон, стала основным каналом продвижения мошеннических сайтов. Под видом конкурсов, розыгрышей или акций со скидками до 50% мошенники собирают данные банковских карт, персональную информацию о пользователях или действуют по уже упоминавшейся схеме с предоплатой без гарантий получения нового iPhone. // XAKEP