Group-IB предупредила о связанных с остановкой работы Apple Pay мошеннических схемах

Мошенники стали использовать прекращение работы Apple Pay и сложности с пополнением счета в Apple Store и iTunes в своих схемах обмана, выяснили аналитики Group-IB. С их исследованием ознакомился Forbes.

Сейчас, к примеру, скамеры все активнее предлагают пользователям пополнить счет в Apple Store и iTunes с помощью специальных виртуальных карт App Store & iTunes Gift на суммы от 1000 до 6000 рублей. Они уверяют, что с помощью этих карт можно пополнить счет аккаунта и приобрести якобы "любой виртуальный контент в абсолютно всех цифровых магазинах Apple в России". Но после введения необходимых для покупки электронной почты и данных банковской карты они, а также деньги достанутся злоумышленникам.

Нередко мошенники предлагают владельцам iPhone вернуться к возможности платить за товары и услуги через ApplePay при помощи присланной фишинговой ссылки на "сервис iCloud", но если пользователь вводит на ресурсе свои данные Apple ID, то мошенники получают доступ к его iCloud, App Store, Apple Music, iMessage, FaceTime.

За два последних месяца аналитики Group-IB обнаружили в зоне RU 5283 фишинговых домена, нацеленных на российских пользователей. Мошенники почти полностью автоматизировали схему действий. На тематических форумах стоимость скрипта для фишинговых атак на iCloud составляет $100-150, недельная аренда мультибрендовой фишинговой панели — $500.

С их помощью начинающий злоумышленник получает доступ к большому количеству готовых фишинговых сайтов, лишь отправляя ссылки жертве, а украденные учетные данные "прилетают" в Telegram-бот.