Владельцы Apple iPhone могут остаться без телефона и денег
12 сентября состоялась презентация новой линейки смартфонов Apple. Это дало мошенникам повод для запуска новых фишинговых компаний.
В сентябре значительно возросло количество писем и рекламных баннеров, отправляющих пользователей на мошеннические ресурсы, где жертве предлагают купить модель предыдущего поколения с большой скидкой, принять участие в лотерее или же сразу сообщают о выигрыше главного приза — нового iPhone. Об этом Информатор сообщает со ссылкой на Securelist.
Злоумышленники хотят собрать как можно больше информации о пользователе с целью ее последующего использования для рассылки спама, фишинга или задействовать в других мошеннических схемах. Кроме лотерей, популярны схемы с «магазинами», которые привлекают огромными скидками на iPhone предыдущего поколения и, конечно, классические фишинговые сайты, ворующие данные Apple ID и iCloud.
На графике ниже видно, что количество попыток перехода пользователей на фишинговые страницы, имитирующие страницы сайтов Apple, выросло в сентябре в полтора раза. Как раз в тот момент, когда компания представила новую линейку iPhone.
Этот «магазин», например, заманивал жертв большими скидками и предлагал три способа оплаты заказа, в том числе наличными при самовывозе, что не характерно для мошенников:
Обратная связь с магазином не работает из-за «технического перерыва», но даже после его окончания ничего не меняется – мы проверили.
Все это должно подтолкнуть покупателя к выбору одного из двух оставшихся способов, которые и служат для обогащения злоумышленников. Вариант оплаты через онлайн-сервис крупного банка прост и в то же время эффективен – деньги просто поступают на карту мошенника. Интересно, что злоумышленники настойчиво просят жертву не указывать комментарий к переводу, якобы это затрудняет обработку платежей. Реальным поводом может быть желание скрыть причину перевода денег, чтобы в дальнейшем усложнить опротестование транзакции – мошенники справедливо полагают, что жертва, не получив обещанный смартфон, обратится в службу безопасности банка.
При выборе варианта оплаты банковской картой ситуация повторяется, только платеж осуществляется через систему онлайн-платежей другого банка.
Естественно, после перевода телефон жертвы вносится в "черный" список, а деньги уходят на счета злоумышленников. Также существует несколько однотипных онлайн-магазинов, предлагающих купить iPhone X в максимальной комплектации. И это, когда дата продаж смартфона намечена на ноябрь! Связавшись со службой поддержки «магазина» в середине сентября, выяснилось, что смартфоны обещают доставить в десятидневный срок, что более чем на месяц раньше официального начала продаж. Это может означать только то, что вместо iPhone X доверчивые покупатели получат, в лучшем случае, подделку, например, безымянный китайский смартфон с имитацией iOS.
Поискав отзывы об этих сервисах, нашлось много обманутых любителей новинок от Apple, которым «менеджеры» выставляли счета для оплаты, а после получения денег блокировали телефонные номера и переставали выходить на связь.
Лучший способ получить настоящий смартфон вместо воздуха в упаковке с пупырышками – делать покупки либо в проверенных онлайн-магазинах, либо у авторизованных торговых представителей Apple, список которых есть на сайте компании. Если же вы все-таки хотите потратить деньги в незнакомом онлайн-магазине, обязательно следует поискать о нем отзывы, убедиться, что на сайте есть реквизиты организации, номера телефонов, физический или юридический адрес. Ранее мы сообщали, как вычислить фишинговый сайт.
Коста Килуэрт
