Apple — один из самых сиятельных потребительских брендов, и компания тратит много времени и денег, чтобы поддерживать этот блеск. Имя Apple в большой чести у потребителей, популярно оно и в криминальной среде. Последние месяцы специалисты по интернет-безопасности фиксируют значительное увеличение количества фишинговых сообщений, использующих этот высоко востребованный бренд. Большинство таких писем нацелены на кражу ID и платежных реквизитов пользователей продукции Apple.

Использование уважаемых имен вроде Apple, Amazon, Microsoft, Google в качестве приманки — трюк отнюдь не новый и для фишеров вполне стандартный. Однако в последнее время число злоупотреблений в отношении Apple явно увеличилось. Эти всплески особенно заметны в те периоды, когда компания запускает новый продукт или выступает с важным заявлением.

«Инструментом мошенников являются фишинговые сайты, маскирующиеся под известный официальный ресурс apple.com, — поясняет эксперт «Лаборатории Касперского» Надежда Демидова. — С начала 2012 года и по сегодняшний день мы наблюдаем заметный рост числа срабатываний веб-антивируса при  переходе пользователей нашего продукта на подобные поддельные сайты, что является следствием возросшей активности злоумышленников. За вышеупомянутый период мы фиксировали в среднем около 200 тысяч срабатываний в день. Для сравнения: в 2011 году аналогичный показатель составлял около 1 тысячи срабатываний.

В отдельные дни количество срабатываний веб-антивируса, детектирующего фишинговые подделки под apple.com, превышало среднее значение в несколько раз. Мы отметили несколько скачков, самые значительные из которых произошли 6 декабря 2012 года (939 549 срабатываний) и 1 мая 2013 года (856 025 срабатываний).  Периодический рост активности злоумышленников и, как следствие, количества срабатываний веб-антивируса можно объяснить важными событиями в жизни компании Apple. Например, декабрьский скачок произошел сразу после открытия iTunes Store в России, Турции, Индии, Южной Африке и еще в 52 странах мира».

Вначале многие фишинговые имитации, использующие имя Apple, были достаточно примитивны. Однако с укреплением репутации этого бренда его приверженцы превратились в лакомую мишень для злоумышленников, профессионализм последних возрос, и фишинговые письма-подделки становится все труднее отличать от оригинальных посланий компании. Типовое сообщение современных фишеров может быть снабжено логотипом Apple, оформлено на безупречном английском языке и с фразировкой, свойственной стандартным легитимным письмам.

Все ссылки, указанные в фишинговых сообщениях, непременно ведут на сайт-ловушку, предназначенный для кражи пользовательских ID, паролей и финансовой информации. Такие веб-сайты тоже зачастую оформлены весьма профессионально. По словам Демидовой, обнаруженные «Лабораторией» поддельные страницы весьма умело копируют официальный ресурс Apple. Главное, что выдает в этом случае мошенников, — это URL в адресной строке браузера. «Однако, если сайт открыт в мобильном браузере Safari на iPhone или iPad, пользователь может не обратить внимания на адресную строку, поскольку та скрывается из вида сразу после загрузки страницы. Также мошенники могут добавить на страницу дополнительный элемент (например, картинку), изображающий адресную строку с легитимным адресом. Этот элемент, предназначенный для введения пользователя в заблуждение, займет место реальной адресной строки», — отмечает Демидова.

Фото: Flickr, коллекция H3h.

Категории: Аналитика