Предупреждаем: мошенники могут атаковать владельцев iPhone под предлогом установки RuStore

Новую схему ожидают в связи с изменениями в законе, который обязывает устанавливать RuStore на всех смартфонах, продаваемых в России

22 сентября 2025 г.

Трудно предугадать, какой конкретно сценарий придумают злоумышленники, однако в своих схемах они придерживаются определенных паттернов. Эксперты не первый год наблюдают за тем, как мошенники используют новостную повестку для обмана пользователей. Например, в сентябре Apple презентовала новый iPhone 17. За сутки до этого команда BI.ZONE Brand Protection обнаружила 28 потенциально фишинговых доменов. Также специалисты считают, что злоумышленники теперь могут звонить владельцам iPhone и требовать подтвердить учетную запись, чтобы скачать магазин приложений RuStore. Назвав код из СМС, жертва может потерять доступ к личным данным.

Киберпреступники часто связываются с пользователями от имени крупных и известных организаций, а также государственных регуляторов или ссылаются на них. Чем сильнее бренд компании, тем охотнее злоумышленники используют ее айдентику. Узнаваемые логотипы и прочие элементы фирменного стиля повышают доверие со стороны пользователей. Важно помнить, что организации, под которые маскируются злоумышленники, не несут ответственности за действия преступников и причиненный в результате ущерб.

Специалисты BI.ZONE Brand Protection ожидают, что преступники будут по телефону или в мессенджерах представляться сотрудниками сервисных центров или госорганизаций. Ссылаясь на изменения в законах, мошенники обманом могут вынудить пользователя установить программное обеспечение. При этом приложение может быть как легитимным инструментом для удаленного доступа, так и вредоносным ПО. После его загрузки злоумышленники получат доступ к управлению устройством жертвы или к конфиденциальным данным.

Кроме того, атакующие способны запросить код из СМС якобы для проверки устройства в реестре с установленным ПО. Предлогом может стать и другая причина: предсказать точный сценарий практически невозможно.

Вероятно, злоумышленники не будут знать заранее, какую операционную систему использует жертва. Поэтому мы прогнозируем, что мошенники адаптируют сценарий для обеих версий и будут уточнять модель телефона в начале диалога.

Чтобы оказать давление на жертв, преступники могут не только ссылаться на законодательство, но и запугивать штрафами или блокировкой устройства, которые якобы грозят за невыполнение требований.

Новости, связанные с продажей техники Apple в России, всегда находятся на пике популярности среди пользователей. По нашему опыту, атакующие адаптируют свои схемы под повестку. При этом схема может нести достаточно серьезный риск для жертв: благодаря простому сценарию мошенники легко достигают своих целей.

Дмитрий Кирюшкин

Руководитель BI.ZONE Brand Protection

В результате жертва может лишиться денег, сообщить атакующим персональные данные или другую чувствительную информацию, а также потерять доступ к различным сервисам.

Зачастую мошенники спекулируют на темах, связанных с популярными брендами техники (например, Apple), а также упоминают решения регуляторов. Например, в сентябре эксперты спрогнозировали рост фишинговой активности с предложением выгодных инвестиций и вкладов. Это было связано с заседанием ЦБ РФ по обсуждению ключевой ставки.

Чтобы защитить себя от мошеннических схем, проверяйте номер собеседника. Многие мобильные операторы помечают вредоносные звонки как спам. С особой осторожностью стоит отнестись к просьбе продиктовать какой‑либо код или установить приложение. В подобном случае следует положить трубку и уточнить информацию по номеру с официального сайта. Сообщайте о подозрительных звонках оператору связи. Это позволит предотвратить дальнейшее распространение мошенничества.

Чтобы противодействовать нелегитимному использованию бренда на мошеннических сайтах, компании применяют специализированные решения, например BI.ZONE Brand Protection. Эта платформа класса digital risk protection позволяет выявлять, а затем блокировать фишинговые кампании и мошеннические домены, находить утечки данных в даркнете, а также искать случаи нелегитимного использования бренда и дезинформации в медиа.