В зоне RU функционирует 5283 фишинговых доменов, целью которых являются пользователи из России. Таковы результаты расследований экспертов Group-IB за последние два года.
При этом сама схема гораздо масштабнее – в общей сложности в мире под подобную тематику созданы не менее 176 тыс. фейковых доменов под ресурсы, похищающих учетные данные.
В настоящее время мошенническая схема практически полностью автоматизирована. Например, на тематическом форуме стоимость скрипта для фишинговых атак на iCloud составляет порядка 100-150 долларов, а недельная аренда мультибрендовой фишинговой панели составляет 500 долларов. С их помощью начинающий злоумышленник получает доступ к большому количеству готовых фишинговых сайтов, причем от него требуется лишь отправлять ссылки жертве, а украденные учетные данные «прилетают» в Telegram-бот.
По мнению экспертов Group-IB, схема с угоном Apple ID довольно успешно работает по всему миру. «Мы замечаем, что в различных регионах используются свои скрипты и сценарии – в России, например, мошенники пытаются использовать прекращение работы Apple Pay и сложности с пополнением счета в Apple Store и iTunes», – отметила старший аналитик CERT-GIB Юлия Зинган.
Интересная деталь: один из пиков регистраций фейковых доменных имен зафиксирован накануне презентации iPhone13 в сентябре 2021 года — мошенники пытались использовать повышенный интерес к бренду.