«Выгодные» акции. Пример такой схемы — фальшивое предложение сделать предзаказ iPhone 16 со скидкой почти 40%. В частности, на одном из обнаруженных фишинговых ресурсов посетителям предлагают «первыми насладиться новейшими технологиями». Цены на смартфоны заявлены крайне щедрые: модель Pro Max можно купить якобы за 499 долларов. Однако если человек нажмёт на кнопку «добавить в корзину» или «купить», то сформируется поддельный счёт. По легенде в нём даже учитываются налоги и стоимость доставки. Жертве только нужно указать свои платёжные данные и информацию для доставки. Но в результате деньги уйдут злоумышленникам — вместе с личными данными, которые потом могут быть проданы в даркнете.
Услуги «техподдержки». Эксперты «Лаборатории Касперского» также обнаружили фальшивый ресурс, на котором якобы оказывают помощь с обновлением смартфона до последней версии iOS. Кроме того, на нём предлагают сообщить о потере или краже iPhone, чтобы попытаться выяснить, где находится устройство. Помимо этого, на сайте размещено объявление об услуге удалённой технической поддержки. Однако, чтобы воспользоваться сервисом, человека попросят авторизоваться с помощью Apple ID. Обладая учётными данными от такого аккаунта, злоумышленники смогут получить доступ к личным сведениям жертвы, например узнать имя, адрес электронной почты, а также к файлам из iCloud — фотографиям, документам, резервным копиям. К тому же они смогут совершать несанкционированные покупки от имени пользователя, распоряжаться деньгами из Apple Wallet. В отдельных случаях мошенники даже могут заблокировать устройство и потребовать выкуп.
«Мы часто говорим о том, что фишинг является одним из наиболее распространенных видов киберугроз. И если к фишинговым письмам в электронной почте пользователи уже в той или иной мере готовы, то фишинговые сайты, эксплуатирующие тему популярных гаджетов, могут усыпить бдительность пользователей. Необходимо всегда критически относиться к необычно щедрым предложениям в сети и использовать надежное защитное решение, которое предотвратит переход по фишинговой ссылке», — напоминает Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Чтобы защититься от самых разных схем онлайн-мошенничества, эксперты «Лаборатории Касперского» рекомендуют:
- не переходите по ссылкам из сомнительных сообщений в почте, социальных сетях и мессенджерах;
- обратите внимание на URL-адрес сайта: мошенники часто создают поддельные ресурсы, которые выглядят почти так же, как и настоящие;
- настороженно относитесь к сообщениям и ресурсам, где вас просят предоставить конфиденциальную информацию, учётные данные от Apple ID;
- включите двухфакторную аутентификацию во всех сервисах, где это возможно;
- установите надёжное защитное решение, которое не позволит скачать вредоносное ПО или перейти по фишинговой ссылке, такое как Kaspersky Premium. В 2024 году оно получило наивысшую оценку по итогам антифишингового теста AV-Comparatives.
В течение 2023 года решения «Лаборатории Касперского» принимали участие в 100 независимых тестированиях защитных технологий по различным параметрам, в том числе 93 раза заняли первые места.