В США обнаружена вредоносная кампания, направленная на пользователей Mac, желающих получить поддержку или расширенное гарантийное обслуживание по программе AppleCare+.
В ходе этой аферы злоумышленники покупают рекламу в Google, чтобы заманить жертв на фейковые сайты, размещённые на GitHub, платформе, принадлежащей Microsoft.
Цель – связать ничего не подозревающих пользователей с мошенниками, выдающими себя за представителей Apple, и, используя тактику социальной инженерии, выманить у них деньги.
Стратегия обмана
Схема начинается с того, что пользователи ищут поддержку Apple в Интернете. Благодаря выгодному партнёрству с Google, которая, по некоторым данным, заплатила Apple $20 млрд за то, что она является поисковой системой по умолчанию, в Safari отображаются результаты поиска, включая рекламу.
Эти «спонсированные» результаты могут появляться на видном месте, иногда даже выше официальной контактной информации Apple. В некоторых случаях перед подлинными результатами отображается несколько вредоносных объявлений.
Пользователи, нажавшие на эти фейковые объявления, перенаправляются на поддельную страницу обслуживания клиентов AppleCare+. На ней пользователям предлагается позвонить по бесплатному номеру, якобы принадлежащему компании из Купертино.
Однако жертвы оперативно попадают к мошенникам, работающим в зарубежных колл-центрах. Поддельные страницы службы поддержки размещаются на GitHub в виде отдельных HTML-шаблонов с использованием брендинга Apple, что создаёт впечатление их легитимности.
Эксплуатируемая платформа
Мошенники создали несколько учётных записей на GitHub, на каждой из которых размещены репозитории с поддельными шаблонами. Эти шаблоны имитируют брендинг Apple, чтобы обмануть пользователей.
Как показывает история коммитов на GitHub, мошенники могут легко менять номера телефонов во время активных кампаний, если о них сообщают и блокируют.
Интересная часть кода на этих страницах, известная как «autoDial», автоматически открывает меню телефонного диалога, сокращая количество кликов, необходимых жертвам для связи с мошенниками, выдающими себя за представителей Apple.
GitHub отреагировал на эту проблему, удалив все обнаружены вредоносные аккаунты. Однако лёгкость, с которой мошенники могут создавать новые учётные записи и шаблоны, представляет собой постоянную проблему.
Риски и последствия
Согласно отчётам специалистов компании Malwarebytes, эта афера особенно опасна благодаря сочетанию вредоносной рекламы в Google и убедительных страниц-близнецов.
Мошенники пользуются доверием пользователей к бренду Apple, заставляя жертв поверить, что они взаимодействуют с официальными представителями службы поддержки. При этом финансовые риски весьма значительны, поскольку жертвы могут быть обмануты на сотни и даже тысячи долларов.
Злоумышленники часто просят жертв снять деньги с их банковских счетов и отправить их различными способами.
В некоторых случаях они запрашивают конфиденциальную личную информацию, такую как имя, адрес, номер социального страхования и банковские реквизиты жертвы. Эта информация позволяет преступникам совершать дальнейшие мошеннические действия, в том числе кражу личных данных или шантаж.
Ещё по теме:
- Исследование: приложения для знакомств не помогают найти лучших партнёров
- В Германии создадут рой роботов для исследования Марса
- Китайские достижения в области видеоигр могут стать нормой на долгие годы вперёд
