Яблоко вздора: мошенники воспользовались слухами о блокировке Apple в РФ

от aadmin

За месяц было зарегистрировано почти 3 тыс. доменов с упоминанием компании

В РФ выросло число мошеннических ресурсов, предлагающих купить подарочные карты и сертификаты Apple. После сообщений о том, что ФАС предоставила компании срок до 15 июля для восстановления российских приложений в магазине, злоумышленники начали распространять информацию о якобы скорой блокировке сервисов американской компании в нашей стране. По данным специалистов, мошенники развернули сотни каналов с использованием виртуальных сим-карт для фиктивной продажи таких услуг. Они размещают предложения о покупке подарочных карт и сертификатов через «одноразовые» сайты с символикой Apple, которые существуют от нескольких дней до недели, а также через Telegram-каналы. О том, как отличить поддельные предложения, — в материале «Известий».

Волна фишинга вокруг Apple

В РФ фиксируется рост числа мошеннических ресурсов, появление которых напрямую связано с новостями вокруг Apple. Поводом стало предупреждение, которое 1 июля ФАС вынесла компании из-за создания дискриминационных условий для российских поисковых систем и неисполнения требований по предустановке отечественного ПО на устройства с iOS. Антимонопольное ведомство потребовало устранить нарушения до 15 июля 2026 года. Если эти требования будут проигнорированы, служба может возбудить дело, по итогам рассмотрения которого компании грозит оборотный штраф в размере до 4 млрд рублей.

По данным специалистов по кибербезопасности, злоумышленники использовали этот информационный повод для запуска новых схем обмана. Так, с 8 июня по 8 июля было зарегистрировано 2659 доменов с упоминанием Apple — в среднем около 85 в сутки, рассказал «Известиям» руководитель сервиса Smart Business Alert (SBA) компании «ЕСА ПРО» Сергей Трухачев.

— Каждая громкая новость вокруг компании сопровождалась резким всплеском активности злоумышленников. Так, после предупреждения ФАС в адрес Apple за пять дней появилось 178 новых фишинговых доменов — это на 109% выше среднесуточного уровня. Аналогичная ситуация наблюдалась после удаления приложений VK из App Store: спустя два дня, по нашим данным, было зарегистрировано 123 домена, что на 44% превышает обычные показатели, — рассказал он.

Спрос на услуги, связанные с оплатой покупок в App Store, продлением подписки iCloud, сменой региона учетной записи и установкой недоступных приложений, за период с апреля по июль вырос более чем в десять раз по сравнению с началом года, рассказал «Известиям» директор проектов АНО «Цифровые платформы» и главы Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.

— Пользователь сталкивается с бытовой проблемой — не может оплатить подписку или установить нужное приложение. На этом фоне быстро появляются десятки посредников, обещающих решить вопрос за несколько минут. При этом отличить легальный сервис от мошеннического становится всё сложнее, — отметил эксперт.

По его оценке, объем серого рынка услуг, связанных с экосистемой Apple, уже может составлять от 5 до 15 млрд рублей в год.

Преступники фактически монетизируют информационную панику, заявил председатель совета по противодействию технологическим правонарушениям КС НСБ России, основатель компании «Интернет-Розыск» Игорь Бедеров.

— Как только появляются сообщения о возможных ограничениях Apple, мошенники разворачивают рекламные сети в социальных сетях и мессенджерах. Они предлагают «последнюю возможность» пополнить счет или приобрести сертификаты, играя на страхе пользователей потерять доступ к привычным сервисам, — пояснил он.

Рекомендую посмотреть
Россияне проявляют интерес к нефинансовым сервисам внутри банковских приложений

По его словам, злоумышленники активно используют одноразовые сайты с символикой американской компании, которые существуют всего несколько дней, а также Telegram-каналы, зарегистрированные на виртуальных сим-картах. Такая инфраструктура создается практически в конвейерном режиме, что позволяет мошенникам быстро запускать новые площадки взамен заблокированных.

На чем играют мошенники

Эксперты отмечают, что большинство мошеннических схем строится вокруг двух сценариев. Злоумышленники предлагают пользователям приобрести неработающие подарочные сертификаты или коды, оплаченные с использованием похищенных банковских карт, рассказал руководитель BI.ZONE Digital Risk Protection Дмитрий Кирюшкин. Другой распространенный способ обмана — просьба сообщить логин, пароль или код подтверждения под предлогом удаленного пополнения счета Apple ID.

Получив доступ к учетной записи, мошенники меняют параметры ее восстановления, блокируют устройство с помощью функции «найти iPhone», а затем требуют выкуп за возврат доступа.

— Меняется лишь информационный повод, тогда как сами схемы остаются прежними. В одном случае человек переводит деньги и не получает обещанный код пополнения. В другом — попадает на фишинговую страницу, где передает данные банковской карты, пароль от Apple ID или код двухфакторной аутентификации. Еще опаснее сценарий, при котором пользователя убеждают предоставить доступ к учетной записи iCloud или авторизоваться в чужом аккаунте. После этого злоумышленники могут включить режим пропажи, заблокировать устройство и потребовать деньги за его разблокировку. При этом, как и в случае с программами-вымогателями, перевод средств вовсе не гарантирует возврата доступа, — пояснил директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.

По данным компании «Инфосистемы Джет», до 40% кодов пополнения Apple ID, которые продаются «с рук» в мессенджерах и на досках объявлений, недействительны. Они либо уже активированы, либо приобретены с украденных банковских карт, уточнил аналитик сервиса проактивного мониторинга внешних цифровых угроз Jet CSIRT Станислав Янчев.

— Зачастую мошенники распространяют ссылки на фейковые приложения, например, обещающие обход ограничений. При попытке авторизоваться через Apple ID мошенники перехватывают доступ, удаленно блокируют iPhone или iPad и требуют за разблокировку от 10 до 60 тыс. рублей, — пояснил он.

Подобные кампании возникают практически после любых ограничений привычных цифровых сервисов, рассказала руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Дарья Кошкина.

— Пока тема активно обсуждается, злоумышленники используют эмоциональное состояние пользователей. Через несколько месяцев интерес к конкретной схеме обычно снижается, однако затем появляется новый информационный повод, — сказала эксперт.

Как пояснил «Известиям» председатель комиссии РОЦИТ по облачным технологиям и информационной безопасности Михаил Шурыгин, предупреждение ФАС касается исключительно соблюдения антимонопольного законодательства. Если требования регулятора не будут исполнены, следующим этапом может стать возбуждение антимонопольного дела и наложение штрафа, автоматического отключения устройств или сервисов это не означает.

Эксперты рекомендуют пользоваться только проверенными сервисами, не передавать третьим лицам логины, пароли и коды двухфакторной аутентификации, избегать оплаты переводом на счета физических лиц, а также с осторожностью относиться к предложениям приобрести подарочные карты с необычно большой скидкой или под предлогом «окончательной блокировки Apple».

Связанные посты