Како руските сајбер-криминалци заработуваат на новиот „Ајфон Икс“?

„Ајфон Икс“ на „Епл“ беше пуштен во продажба 55 земји на 3 ноември, а имаше и наводи дека некои луѓе во Москва го продале своето место во редот за чекање за повеќе од 130 евра. Овој луда побарувачка за паметниот телефон инспирираше некои од руските сајбер-криминалци да создадат повеќе од 500 лажни страници  со надеж дека ќе ги фатат лековерните корисници кои сакаат да го купат „Ајфон Икс“.

Се очекува дека во наредните неколку месеци ќе се појават уште  такви лажни страници, рече Андреј Бусаргин, директор за заштита на брендови на компанијата Group-IB.

„По грозничавата побарувачка и подоцнежните потешкотии во  исполнувањето на нарачките (за „Ајфон Икс“- RB) се појавија стотици сомнителни онлајн ресурси“, вели Бусаргин.

Купувачи, бидете внимателни: Со купувањето од овие страници можете да завршите со лажен телефон или без ништо. Во најлош случај измамниците можат да ви ги украдат парите и доверливите податоци и да го заразат вашиот уред со малициозен софтвер.

Една од најчестите шеми на измама се базира на барањето на стопроцентно плаќање однапред за „Ајфон Икс“ по поволна цена. Новиот модел се продава на лажните страници и за речиси 30% пониска цена од онаа во официјалната трговија.

Измамниците им нудат на корисниците плаќање по интернет-банкарство или е-паричник. Откако беа измамени, некои корисници на Yandex.Market оставија коментар дека не успеале да контактираат со продавачот по плаќањето. 

Меѓутоа, со помош на big data технологијата, Group-IB ги открива врските помеѓу скоро десетина лажни страници. Страниците биле креирани од истите измамници и регистрирани ова лето; месечната посета на еден таков сајт е околу 6000 корисници.

„При купувањето на лажните сајтови деталите на вашата банкарска сметка можат да завршат во хакерските бази на податоци. Парите би можеле привремено да останат на вашата сметка, но подоцна компромитираните кредитни картички можат да се продаваат на хакерските форуми“, предупредува Group-IB.

Друга популарна измама користи страници на кои можете да „освоите“ „Ајфон Икс“. Лековерната жртва отвора линк до страница за да го освои паметниот телефон, а потоа автоматски се пренасочува на десетици други сајтови. На крајот корисникот завршува на страницата која му нуди да инсталира малициозна програма.

Бусаргин ги поттикнува корисниците да размислуваат за „дигитална хигиена“ и да ја посетуваат само официјалната веб-страница на компанијата.

„Проверете го датумот кога е креирана веб-сајтот. Користете бесплатни WHOIS алатки за да ги дознаете датумите на регистрацијата, датуми на плаќањето и информации за сопствениците на доменот“, вели Бусаргин. „Не користете дебитна картичка на страници со несигурна врска и без HTTPS сертификат. Овој сертификат во полето за адреса го намалува ризикот од измама, иако во некои случаи може да се фалсификува“.

При користење на материјалите на Russia Beyond задолжителен е хиперлинк до изворот од кој е преземен материјалот.