Россиян предупредили о волне поддельных сервисов Apple после требований ФАС

Image: Medhat Dawoud (unsplash)
В российском интернете резко увеличилось количество мошеннических площадок, маскирующихся под сервисы американской компании Apple. Поводом для активности злоумышленников стали требования Федеральной антимонопольной службы, обязавшей компанию устранить нарушения российского законодательства до 15 июля. Аферисты убеждают пользователей, что доступ к привычным возможностям скоро исчезнет, и предлагают срочно купить подарочные карты, пополнить баланс App Store или оформить подписки через поддельные сайты и Telegram-каналы.
Специалисты по информационной безопасности зафиксировали стремительный рост числа новых интернет-адресов с упоминанием Apple, о чём пишут «Известия». Руководитель сервиса Smart Business Alert компании «ЕСА ПРО» Сергей Трухачев сообщил, что с 8 июня по 8 июля было зарегистрировано 2659 подобных доменов. В среднем ежедневно появлялось около 85 новых адресов.
Практически каждая громкая новость вокруг Apple сопровождалась новым всплеском активности мошенников, отметил Сергей Трухачев. После предупреждения ФАС всего за пять суток специалисты обнаружили 178 новых фишинговых доменов, что оказалось на 109% выше обычного уровня. Похожая ситуация наблюдалась и после удаления приложений VK из App Store, когда спустя двое суток зарегистрировали 123 новых домена, превысив средние показатели на 44%.
Отправной точкой для новой мошеннической кампании стало предупреждение Федеральной антимонопольной службы, опубликованное 1 июля. Регулятор указал Apple на дискриминационные условия для российских поисковых систем, а также на несоблюдение требований, связанных с предустановкой отечественного программного обеспечения на устройствах с iOS. Компании необходимо устранить выявленные нарушения до 15 июля. Иначе ведомство сможет инициировать полноценное разбирательство, результатом которого может стать оборотный штраф размером до четырёх миллиардов рублей.
Игорь Бедеров, председатель совета по противодействию технологическим правонарушениям КС НСБ России и основатель компании «Интернет-Розыск», уверен, что злоумышленники давно научились превращать громкие информационные события в источник быстрого заработка. По его словам, сразу после появления сообщений о возможных ограничениях для сервисов Apple мошенники начинают активно продвигать свои площадки через социальные сети и мессенджеры. Пользователей убеждают, что у них осталась последняя возможность приобрести подарочные сертификаты или пополнить баланс App Store. Игорь Бедеров указал на характерные приёмы работы злоумышленников:
- одноразовые сайты в фирменном стиле Apple со сроком жизни в несколько дней;
- Telegram-каналы, зарегистрированные с применением виртуальных сим-карт;
- мгновенная замена заблокированной площадки новым клоном;
- запуск инфраструктуры в почти непрерывном конвейерном режиме.
Подобная схема позволяет мошенникам быстро адаптироваться к действиям защитных механизмов и продолжать поиск новых жертв. Пользователи, реагирующие на сообщения о скором отключении Apple, чаще всего оставляют свои деньги и данные банковских карт злоумышленникам, а не получают заявленные подарочные сертификаты или подписки.



