Как мошенники используют календарь iCloud для обмана пользователей Apple
В МВД предупредили о новой схеме, связанной с сервисами Apple. Исследователи из Bleeping Compute обнаружили уязвимость в iCloud Calendar, которая позволяет злоумышленникам рассылать фишинговые сообщения через официальные серверы Apple. Из-за этого письма выглядят максимально убедительно и проходят все спам-фильтры.
Как мошенники используют календарь iCloud в своих целях. Изображение: 9to5mac.com
❗️ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
Суть схемы проста. Мошенники создают событие в календаре iCloud и вписывают в поле «Заметки» фишинговый текст. После этого они приглашают на событие подконтрольный им email, который автоматически рассылает приглашения другим пользователям. В результате жертва получает уведомление якобы от Apple с адреса noreply@apple.com, что придаёт письму видимость легитимности.
В сообщении чаще всего говорится о крупной покупке, например, на 599 долларов через PayPal. Чтобы «отменить транзакцию», жертве предлагается позвонить по указанному номеру. Дальше схема работает по стандартному сценарию: на звонке «поддержка» убеждает установить специальное приложение для защиты, которое оказывается вредоносным, или сказать код из SMS для отмены платежа. Через него мошенники получают доступ к банковским данным, паролям и другой информации.
Уведомление выглядит так, будто его прислала Apple. Изображение: malwarebytes.com
Особая опасность в том, что такие письма проходят все фильтры, ведь они отправлены через официальные серверы Apple. Для многих пользователей это выглядит как подлинное уведомление, что повышает шансы злоумышленников на успех.
❗️ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ. ТАМ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ПОДБОРКИ САМЫХ ЛУЧШИХ ТОВАРОВ С АЛИЭКСПРЕСС
Эксперты советуют быть особенно осторожными с подобными сообщениями. Если вы получаете уведомление о неизвестной покупке, не спешите звонить по указанным номерам и тем более ничего не устанавливайте. Проверить все транзакции можно через официальные приложения банка или Apple ID. Любые подозрительные события в календаре лучше сразу удалить и заблокировать отправителя.
В МВД подчёркивают: главная защита от таких атак — внимательность самих пользователей. Apple пока официально не прокомментировала проблему, но очевидно, что компании придётся закрывать эту уязвимость, чтобы предотвратить дальнейшее распространение схемы.
