Сладкая ложь о бесплатном iPhone: как мошенники обманывают даже тех, кто не верит в чудеса

Мошенники разослали поддельные письма о доставке iPhone 17 — RED Security

Жителям России начали приходить письма с уведомлением о доставке новейшего iPhone 17 Pro. В сообщениях содержится ссылка для подтверждения адреса, которая ведет на мошеннический сайт. Аферисты используют изощрённую схему, ориентируясь на владельцев мобильных устройств. Об этом сообщает РИА Новости со ссылкой на аналитиков компании RED Security.

Новая схема с поддельной доставкой iPhone 17

Эксперты в области кибербезопасности зафиксировали всплеск рассылок, оформленных под уведомления известных маркетплейсов. В письмах говорится, что на имя получателя оформлен заказ на iPhone 17 Pro, и требуется подтвердить адрес доставки. На первый взгляд сообщение выглядит правдоподобно: используется логотип крупного онлайн-магазина, корректное оформление и даже фирменные шрифты. Однако переход по ссылке из письма становится первым шагом в ловушку мошенников.

"С компьютера человек попадает на официальный сайт маркетплейса, но если открыть письмо на смартфоне, система перенаправит на фишинговую страницу, внешне копирующую оригинал", — отмечается в пресс-релизе компании RED Security.

На поддельном ресурсе пользователю предлагают принять участие в розыгрыше, чтобы якобы подтвердить получение посылки. После этого схема становится откровенно опасной — потенциальная жертва вводит банковские реквизиты, считая, что оформляет заявку на доставку подарка. В итоге средства списываются в пользу злоумышленников, а персональные данные уходят в открытый доступ.

Почему схема выглядит убедительно

Главная особенность новой атаки — гибридный подход, рассчитанный на мобильных пользователей. Большинство людей сегодня читают почту с телефона, поэтому перенаправление на фишинговый сайт остаётся незаметным. Мошенники тщательно копируют фирменные элементы, цветовую палитру, меню и даже раздел "Поддержка клиентов".

"Создатели подобных схем используют динамические страницы, которые адаптируются под устройство пользователя. Это делает фальшивку почти неотличимой от оригинала", — говорится в сообщении экспертов RED Security.

Подобные схемы активно развиваются на фоне ожидания новых моделей смартфонов, когда повышается интерес к бренду. В такие периоды пользователи чаще кликают на сообщения с упоминанием iPhone, особенно если письмо выглядит как ошибка при доставке.

Однако с мобильного устройства его перенаправляют на мошеннический сайт, имитирующий дизайн известного магазина.

Как не стать жертвой аферистов

Эксперты советуют не переходить по ссылкам из неожиданных писем, особенно если они касаются дорогостоящих покупок. Важно проверить отправителя: адрес электронной почты часто содержит незначительные отличия — добавленные символы, подмену домена или странные сочетания букв. Если есть сомнения, следует самостоятельно зайти на официальный сайт магазина, введя его адрес в поисковую строку.

Кроме того, стоит помнить, что маркетплейсы и службы доставки никогда не предлагают участвовать в розыгрышах через электронную почту и не запрашивают данные банковских карт — это один из основных принципов кибербезопасности.

"Если вы видите обещание подарка за подтверждение адреса или за участие в акции, лучше сразу закрыть страницу. Это почти наверняка фишинг", — подчёркивают специалисты RED Security.

Сравнение фишинговых схем: электронная почта и соцсети

Современные мошенники используют несколько каналов обмана. Письма остаются классическим инструментом, но всё чаще аферисты переходят в мессенджеры и социальные сети.

Фишинг по электронной почте - чаще всего оформляется под доставку, банковские уведомления или сообщения от госуслуг. Преимущество — массовый охват. Недостаток — фильтры спама всё чаще блокируют такие письма.
Фишинг через соцсети и мессенджеры - использует доверие между пользователями. Аферисты могут писать от имени знакомых или брендов. Преимущество — высокая конверсия за счёт личного общения. Недостаток — сложность масштабирования.
SMS-мошенничество - активно применяется в региональных рассылках. Преимущество — мгновенное внимание пользователя. Недостаток — ограничения по объёму текста и частые блокировки операторов.

Таким образом, фальшивые письма о доставке — лишь один из многих инструментов социальной инженерии, но именно он остаётся наиболее опасным из-за правдоподобного внешнего вида.

Плюсы и минусы цифровых уведомлений

Распространение онлайн-коммуникаций имеет как очевидные преимущества, так и риски.

Плюсы:

удобство и скорость получения информации;
возможность отслеживать заказы в реальном времени;
прозрачность взаимодействия с магазинами.

Минусы:

высокая вероятность подделки писем;
риск утечки персональных данных;
зависимость от внимательности пользователя.

При этом эксперты напоминают: любое письмо, где упоминаются подарки, розыгрыши или возврат средств, требует двойной проверки. Даже если логотип выглядит знакомо, не стоит доверять первому впечатлению.