В США обнаружена вредоносная кампания, направленная на пользователей Mac, желающих получить поддержку или расширенное гарантийное обслуживание по программе AppleCare+.

В ходе этой аферы злоумышленники покупают рекламу в Google, чтобы заманить жертв на фейковые сайты, размещённые на GitHub, платформе, принадлежащей Microsoft.

Цель – связать ничего не подозревающих пользователей с мошенниками, выдающими себя за представителей Apple, и, используя тактику социальной инженерии, выманить у них деньги.

Стратегия обмана

Схема начинается с того, что пользователи ищут поддержку Apple в Интернете. Благодаря выгодному партнёрству с Google, которая, по некоторым данным, заплатила Apple $20 млрд за то, что она является поисковой системой по умолчанию, в Safari отображаются результаты поиска, включая рекламу.

Эти «спонсированные» результаты могут появляться на видном месте, иногда даже выше официальной контактной информации Apple. В некоторых случаях перед подлинными результатами отображается несколько вредоносных объявлений.

Пользователи, нажавшие на эти фейковые объявления, перенаправляются на поддельную страницу обслуживания клиентов AppleCare+. На ней пользователям предлагается позвонить по бесплатному номеру, якобы принадлежащему компании из Купертино.

Однако жертвы оперативно попадают к мошенникам, работающим в зарубежных колл-центрах. Поддельные страницы службы поддержки размещаются на GitHub в виде отдельных HTML-шаблонов с использованием брендинга Apple, что создаёт впечатление их легитимности.

Эксплуатируемая платформа

Мошенники создали несколько учётных записей на GitHub, на каждой из которых размещены репозитории с поддельными шаблонами. Эти шаблоны имитируют брендинг Apple, чтобы обмануть пользователей.

Как показывает история коммитов на GitHub, мошенники могут легко менять номера телефонов во время активных кампаний, если о них сообщают и блокируют.

Интересная часть кода на этих страницах, известная как «autoDial», автоматически открывает меню телефонного диалога, сокращая количество кликов, необходимых жертвам для связи с мошенниками, выдающими себя за представителей Apple.

GitHub отреагировал на эту проблему, удалив все обнаружены вредоносные аккаунты. Однако лёгкость, с которой мошенники могут создавать новые учётные записи и шаблоны, представляет собой постоянную проблему.

Риски и последствия

Согласно отчётам специалистов компании Malwarebytes, эта афера особенно опасна благодаря сочетанию вредоносной рекламы в Google и убедительных страниц-близнецов.

Мошенники пользуются доверием пользователей к бренду Apple, заставляя жертв поверить, что они взаимодействуют с официальными представителями службы поддержки. При этом финансовые риски весьма значительны, поскольку жертвы могут быть обмануты на сотни и даже тысячи долларов.

Злоумышленники часто просят жертв снять деньги с их банковских счетов и отправить их различными способами.

В некоторых случаях они запрашивают конфиденциальную личную информацию, такую как имя, адрес, номер социального страхования и банковские реквизиты жертвы. Эта информация позволяет преступникам совершать дальнейшие мошеннические действия, в том числе кражу личных данных или шантаж.


Ещё по теме: