Kako ruski cyber-kriminalci zarađuju na novom iPhoneu X?

ZUMA Press/Global Look Press
Hakeri ne trate vrijeme na pronalaženje ranjivih točki novog Appleovog telefona; radije ostvaruju veliku zaradu hineći da će ga prodati. Više od 500 lažnih internetskih stranica sada nudi iPhone X, navode iz moskovske tvrtke za cyber-sigurnost Group-IB. Potancijalna šteta bi mogla iznositi 29 milijuna eura samo u Rusiji.

Appleov iPhone X je u 55 zemalja u prodaju krenuo 3. studenog, a bilo je i navoda da su neki ljudi u Moskvi prodali svoje mjesto u redu za više od 130 eura. Ova suluda potražnja za pametnim telefonom je inspirirala ruske cyber-kriminalce da stvore više od 500 lažnih stranica u nadi da će u klopku uhvatiti lakovjerne korisnike koji žele kupiti iPhone X.

Očekuje se da će se u narednih nekoliko mjeseci pojaviti još takvih lažnih stranica, rekao je Andrej Busargin, direktor za zaštitu brendova tvrtke Group-IB.

"Nakon grozničave potražnje i kasnijih poteškoća u ispunjavanju narudžbi (za iPhone X - RB) pojavile su se stotine sumnjivih online resursa", izjavio je Busargin.

Kupci, budite na oprezu: Kupnjom s ovih stranica mogli biste završiti s lažnim telefonom ili bez ičega. U najgorem slučaju prevaranti mogu ukrasti vaš novac i povjerljive podatke i zaraziti vaš uređaj zloćudnim softverom.

Jedna od najraširenijih shema prijevara temelji se na traženju stopostotnog plaćanja unaprijed za iPhone X po povoljnoj cijeni. Novi model se na lažnim stranicama prodaje i po gotovo 30 posto nižoj cijeni od one u službenoj trgovini.

Prevaranti korisnicima nude plaćanje putem internet bankarstva ili e-novčanika. Nakon što su prevareni, neki su korisnici na Yandex.Marketu ostavili komentar da nisu uspjeli kontaktirati prodavatelja nakon plaćanja.

Međutim, uz pomoć "big data" tehnologija, Group-IB otkriva veze između gotovo desetak lažnih stranica. Stranice su kreirali isti prevaranti, a registrirane su ovog ljeta; mjesečna publika jedne takve stranice broji oko 6000 korisnika.

"Pri kupovini na lažnim stranicama pojedinosti vašeg bankovnog računa mogu završiti u hakerskim bazama podataka. Novac bi mogao privremeno ostati na vašem računu, no kasnije se kompromitirane bankovne kartice mogu prodavati na hakerskim forumima", upozorava Group-IB.

Druga popularna muljaža koristi stranice na kojima možete "osvojiti" iPhone X. Lakovjerna žrtva otvara poveznicu na stranicu kako bi osvojila pametni telefon, a zatim se automatski preusmjerava na desetke drugih stranica. Na koncu korisnik završi na stranici koja mu nudi da instalira zloćudni program.

Busargin potiče korisnike da razmišljaju o "digitalnoj higijeni" i da posjećuju samo službenu interntsku stranicu tvrtke.

"Provjerite datum kada je internetska stranica kreirana. Koristite besplatne WHOIS alate kako biste saznali datume registracije, datume plaćanja i informacije o vlasnicima domene", rekao je Busargin. "Nemojte koristiti debitnu karticu na stranicama s nesigurnom vezom i bez HTTPS certifikata. Ovaj certifikat u adresnoj traci smanjuje rizik od prijevare, iako se u nekim slučajevima može krivotvoriti".

Više