Новая угроза для пользователей Apple: Мошенники используют календарь для кражи данных

Российские правоохранительные органы бьют тревогу: участились случаи мошенничества, использующие встроенный календарь на устройствах Apple. Об этом сообщает издание 78.ru со ссылкой на пресс-службу Управления безопасности и противодействия коррупции ГУ МВД по Санкт-Петербургу и Ленинградской области.

Злоумышленники отправляют фишинговые уведомления через iCloud Calendar. В эти уведомления они добавляют привлекательный или тревожный текст в поле «Заметки» и приглашают пользователя на созданное событие, ссылаясь на свой контролируемый адрес электронной почты. Это автоматически рассылает приглашения широкому кругу пользователей.

Основная цель — убедить жертву связаться по указанному номеру телефона для «отмены» якобы некоего платежа или другой срочной операции. В ходе телефонного разговора аферисты убеждают установить вредоносное программное обеспечение, получая тем самым доступ к устройству и, как следствие, к банковским данным, паролям и личной информации.

Особенностью этой схемы является то, что уведомления, отправляемые с официальных серверов Apple, успешно обходят спам-фильтры и сразу отображаются во входящих сообщениях пользователей. Это значительно повышает вероятность того, что жертва обратит на них внимание.

Правоохранительные органы настоятельно рекомендуют пользователям проявлять бдительность и не переходить по ссылкам из подозрительных сообщений, а также не звонить по указанным в них номерам. В случае получения таких уведомлений следует их удалить и проверить настройки конфиденциальности календаря.