После выхода iPhone 17 в рунете зафиксирован рост фишинговых доменов
В российском сегменте интернета зарегистрировано резкое увеличение числа подозрительных после презентации iPhone 17 компанией Apple 9 сентября, пишет «Коммерсантъ» со ссылкой на исследование компании Bi.Zone Brand Protection. С начала сентября в доменной зоне .ru появилось 58 доменов с упоминанием iPhone, из которых 35 были созданы до 9 сентября. За весь сентябрь во всех доменных зонах выявлено 1,7 тыс. таких ресурсов.
С начала 2025 года эксперты обнаружили около 10,6 тыс. потенциально фишинговых доменов, содержащих слово «iPhone». Руководитель Bi.Zone Brand Protection Дмитрий Кирюшкин пояснил, что не все ресурсы используются в мошеннических схемах: некоторые выполняют информационную функцию, другие остаются пустыми, однако часть применяется злоумышленниками для обмана пользователей.
Роскачество подтвердило активность мошенников в период сбора предзаказов. Руководитель Центра цифровой экспертизы организации Сергей Кузьменко сообщил, что на пике было обнаружено около 30 поддельных сайтов, но после начала продаж ситуация стабилизировалась.
Аналитик сервиса Jet Csirt Иван Волковский описал основные способы действий злоумышленников. Мошенники создают копии страниц известных ритейлеров для сбора банковских данных под видом оформления предзаказа. На площадках объявлений они требуют полную предоплату за несуществующий товар, а в соцсетях организуют фальшивые розыгрыши, где для получения приза нужно оплатить доставку. Дополнительно используются поддельные аккаунты блогеров со ссылками на фиктивные акции.
Эксперты также выявили схему, связанную с темой предустановленного российского софта, в частности RuStore. Руководитель департамента социальных сервисов Infosecurity (ГК Softline) Константин Мельников предупредил, что мошенники спекулируют на непонимании покупателями новых правил, распространяя объявления о продаже последней партии гаджетов без предустановленного ПО или манипулируя нормативным требованием.
В Bi.Zone также зафиксировали случаи, когда злоумышленники под видом сотрудников сервисных центров или госучреждений связываются с жертвами и под предлогом изменений в законодательстве уговаривают установить RuStore или другую обязательную программу. В результате на устройство может быть установлено ПО для удаленного доступа или вредоносное приложение, дающее преступникам полный контроль над гаджетом. Также мошенники могут запросить СМС-код якобы для проверки устройства в реестре.
