Group-IB предупредила о связанных с остановкой работы Apple Pay мошеннических схемах

С прекращением работы в России системы бесконтактных платежей Apple Pay и сложностей с оплатой в сервисах Apple Store и iTunes мошенники начали использовать новые схемы для кражи денег, данных банковских карт и учетных записей Apple, выяснили аналитики Group-IB, специализирующейся на предотвращении кибератак.

Сейчас, к примеру, скамеры все активнее предлагают пользователям пополнить счет в Apple Store и iTunes с помощью специальных виртуальных карт App Store & iTunes Gift на суммы от 1000 до 6000 рублей. Они уверяют, что с помощью этих карт можно пополнить счет аккаунта и приобрести якобы «любой виртуальный контент в абсолютно всех цифровых магазинах Apple в России». Но после введения необходимых для покупки электронной почты и данных банковской карты они, а также деньги достанутся злоумышленникам.

Нередко мошенники предлагают владельцам iPhone вернуться к возможности платить за товары и услуги через ApplePay при помощи присланной фишинговой ссылки на «сервис iCloud», но если пользователь вводит на ресурсе свои данные Apple ID, то мошенники получают доступ к его iCloud, App Store, Apple Music, iMessage, FaceTime.

За два последних месяца аналитики Group-IB обнаружили в зоне RU 5283 фишинговых домена, нацеленных на российских пользователей. Мошенники почти полностью автоматизировали схему действий. На тематических форумах стоимость скрипта для фишинговых атак на iCloud составляет $100-150, недельная аренда мультибрендовой фишинговой панели — $500. С их помощью начинающий злоумышленник получает доступ к большому количеству готовых фишинговых сайтов, лишь отправляя ссылки жертве, а украденные учетные данные «прилетают» в Telegram-бот.

Старший аналитик компании Юлия Зинган отметила, что в России мошенники пытаются использовать прекращение работы Apple Pay и сложности с пополнением счета в Apple Store и iTunes. Она напоминает о необходимости защиты идентификатора AppleID и рекомендует использовать двухфакторную аутентификацию и никому не сообщать свой пароль идентификатора Apple ID или коды подтверждения. Служба поддержки Apple никогда не запрашивает эту информацию, подчеркнула она.

В начале марта Apple приостановила продажи всех своих продуктов в России и ограничила использование своих сервисов, в том числе Apple Pay, из-за «военной спецоперации»* на Украине. В мае через AppStore стала недоступной оплата со счета мобильного у операторов «Мегафон», Yota (является «дочкой» «Мегафона») и Tele2.

*Согласно требованию Роскомнадзора, при подготовке материалов о специальной операции на востоке Украины все российские СМИ обязаны пользоваться информацией только из официальных источников РФ. Мы не можем публиковать материалы, в которых проводимая операция называется «нападением», «вторжением» либо «объявлением войны», если это не прямая цитата (статья 57 ФЗ о СМИ). В случае нарушения требования со СМИ может быть взыскан штраф в размере 5 млн рублей, также может последовать блокировка издания.