Фахівці Group-IB фіксують різке зростання реєстрацій доменів сайтів з пропозиціями нових смартфонів iPhone XS і iPhone XS Max, офіційні продажі яких стартували в Росії тільки сьогодні. За останні три місяці було виявлено понад 5 000 подібних доменів - частина з них вже використовується шахраями для фішингу, крадіжки інформації про банківські картки та персональних даних користувачів. За оцінками експертів компанії вже в перший місяць після старту продажів потенційна виручка тільки топ-20 шахрайських ресурсів може скласти близько 500 000 доларів.
Фахівці Group-IB стежать за динамікою реєстрації доменів зі згадуванням iPhone і Apple з січня 2007 року, коли Стів Джобс презентував перший «яблучний» смартфон. У той рік було зафіксовано 1125 таких доменів, а до кінця 2015 року їх кількість збільшилася майже в два рази, до 2975. Новий сплеск реєстрації ресурсів, що спеціалізуються на продажах iPhone, припав на 2017 рік, коли корпорація Apple випустила відразу три моделі смартфона.
Цього року презентація новинок від Apple - iPhone XS і iPhone XS Max - відбулася 12 вересня в Steve Jobs Theater, а в Росії офіційні продажі стартували сьогодні, 28 вересня 2018 року. За даними мережі re: Store, кількість попередніх замовлень на гаджети на 35% більше, ніж роком раніше - традиційно покупці почали займати чергу ще за п'ять днів до початку продажів. «Ажіотажний попит» на смартфони спостерігався не тільки біля магазинів, а й в інтернеті.
«Як ми попереджали, ажіотажем навколо iPhone XS і iPhone XS Max вирішили скористатися інтернет-шахраї. У вересні ми зафіксували вже 12 260 доменів зі згадуванням iPhone, з них близько 5 000 доменів були зареєстровані за останні три місяці. За ними стоять як легальні підприємці, так і перекупники, контрабандисти і шахраї. Потрібно всього кілька годин, щоб на зареєстрованому домені розгорнути повноцінний фішингових або шахрайський сайт », - розповідає Андрій Бусаргін, директор департаменту інноваційної захисту бренду і інтелектуальної власності Group-IB.
Напередодні російського старту продажів iPhone XS і iPhone XS Max експерти компанії проаналізували 20 найбільших ресурсів, що займають перші рядки в пошуковій видачі популярних пошукових систем за запитом «Купити новий iPhone». Серед них зустрічаються як фішингові (фейковий) сторінки-клони реальних інтернет-магазинів, так і відверто шахрайські сайти, які заманюють користувачів величезними знижками (до 80%) і нав'язливою рекламою. На подібних ресурсах смартфони iPhone і їх копії пропонуються за ціною від 10 500 до 120 000 рублів. За мінімальними підрахунками, виручка топ-20 шахрайських ресурсів вже в перший місяць продажів може досягати 500 000 доларів (33 млн рублів).
Офіційний сайт Фальшивий сайт
На деяких сайтах перекупників, які торгують «сірими» iPhone, ціни на нові моделі до початку офіційних продажів в Росії варіювалися від 97 000 до рекордних 500 000 рублів. Однак бажаючих знайшлося не так багато: за даними операторів зв'язку, в російських стільникових мережах сумарно зареєстровано 1050 примірників iPhone XS і XS Max - це лише третина від тих, що були ввезені в країну на цей момент. При цьому ризик бути обдуреним і раніше високий: в розрахунку на ажіотаж шахраї намагаються працювати по передоплаті в вилці від 50% до 100%. Гарантій отримання саме «сірого» смартфона немає - можуть доставити як копію, так і просто зникнути з грошима.
Найбільшу небезпеку на тлі презентації нових моделей iPhone експерти Group-IB бачать у фішингу. За даними системи Group-IB Threat Intelligence, у вересні цього року кількість створених фішингових ресурсів, орієнтованих на користувачів продуктів компанії Apple, зросла в 2 рази в порівнянні з аналогічним періодом 2017 року і склало більше 800 ресурсів. Шахраї не просто копіюють сайт офіційних дилерів техніки Apple і реєструють схоже доменне ім'я, але і використовують ті ж канали просування і інструменти залучення покупців, що і легальні магазини: оплачують кампанії в соціальних мережах, викуповують пріоритетні позиції в пошуковій видачі, використовують pop-up- повідомлення про спеціальні акції і так далі.
Фахівці констатують, що соціальна мережа Instagram в силу своєї візуальної складової і орієнтації на користувачів, які люблять фотографувати на телефон, стала основним каналом просування шахрайських сайтів. Під виглядом конкурсів, розіграшів або акцій зі знижками до 50% шахраї збирають дані банківських карт, персональну інформацію про користувачів або діють по вже згадуваної схемою з передоплатою без гарантій отримання нового iPhone.
