В недавнем разоблачении на конференции Black Hat Asia исследователи в области безопасности раскрыли хитрую схему киберпреступлений, которая использует функцию онлайн-магазина Apple Store «кто-то другой поймает». Говорят, что этот эксплойт всего за два года принес преступникам более 400 000 долларов.
Афера с «самовывозом» раскрыта.
Киберпреступники используют двустороннюю стратегию для осуществления своей аферы. Первоначально они продавали продукцию Apple по сниженным ценам на подержанных онлайн-платформах в Южной Корее, таких как Craigslist или eBay. Как только покупатель одобряет покупку, преступники используют данные украденной кредитной карты для покупки реального продукта в Apple Store. Вместо того, чтобы отправить купленный товар, они выбирают вариант «его заберет кто-то другой». Сообщается, что это позволяет покупателю, по незнанию вовлеченному в мошенничество, забрать товар в розничном магазине Apple, используя государственный идентификатор и QR-код/номер заказа. 9to5mac.
Читайте также: iPhone 16 может получить встроенную поддержку LLM для генеративного искусственного интеллекта: узнайте все подробности о том, что Apple планирует с iOS 18
Схема ядовитого яблока
Эта афера, которую исследователи Гын Ким и Хёнхо Чо назвали «ядовитым яблоком», оказалась прибыльной. С помощью одного iPhone 15, купленного по сниженной цене в 700 долларов, а затем проданного по фактической цене в 800 долларов, преступники получили бы прибыль в размере 700 долларов, и все это за счет первоначального владельца кредитной карты.
Позиция Apple и проблемы расследования
В некоторых крайних случаях нежелание Apple сотрудничать мешало расследованиям. Несмотря на попытки жертв сообщить об этих инцидентах компаниям, выпускающим карты, и в полицию, внутренняя политика Apple привела к значительным задержкам в расследованиях.
Читайте также: Ожидается, что предстоящий iPad Air будет оснащен 12,9-дюймовым мини-светодиодным дисплеем; Ознакомьтесь с другими нашими акциями
Глобальный масштаб и преступники
Хотя нынешняя схема нацелена на Южную Корею и Японию, исследователи подозревают, что преступники базируются в Китае, поскольку фишинговые веб-страницы были зарегистрированы через китайского интернет-провайдера. Имеющиеся данные также свидетельствуют о том, что на форумах в темной сети были упоминания об упрощенном китайском языке, что позволяет предположить, что эта схема может распространиться на другие регионы, включая Соединенные Штаты.
В свете этих выводов важно сохранять бдительность при совершении онлайн-покупок и опасаться сделок, которые кажутся слишком хорошими, чтобы быть правдой. Всегда проверяйте подлинность продавцов и платформ и немедленно сообщайте о любых подозрительных действиях.
еще одна вещь! Теперь мы есть на каналах WhatsApp! Следите за нами, чтобы не пропустить никаких новостей из мира технологий. Чтобы следить за каналом HT Tech в WhatsApp, нажмите здесь Чтобы присоединиться сейчас!
«Зомби-любитель-евангелист. Неизлечимый создатель. Гордый новатор в твиттере. Любитель еды. Интернетоголик. Жесткий интроверт».
More Stories
Spotify обвиняет Apple в нежелательном изменении технологии регулировки громкости
Первый пациент Neuralink дал имя своему мозговому чипу и выучил новые языки
Meta рассматривает возможность выпуска новых очков смешанной реальности в качестве альтернативы гарнитурам