Мошенничество с использованием iCloud Calendar на устройствах Apple.
Эксперты Bleeping Computer выявили уязвимость, которая позволяет злоумышленникам рассылать фишинговые уведомления через легальные серверы Apple. Такие сообщения выглядят как официальные оповещения о крупных платежах.
Мошенники создают событие в iCloud Calendar, размещают в поле «Заметки» фишинговый текст и приглашают на него свой контролируемый электронный адрес. Затем эти приглашения автоматически переправляются другим пользователям, становясь рассылкой для обмана.
В сообщении жертвам предлагают позвонить по указанному номеру для якобы «отмены платежа». При разговоре мошенники стараются убедить скачать вредоносное ПО, которое даёт им доступ к банковским реквизитам, паролям и личным данным устройства.
Поскольку уведомления приходят с официальных серверов Apple, они не блокируются спам-фильтрами и успешно оказываются во входящих сообщениях пользователей.
Рекомендации для защиты:
- Никогда не звоните по номерам из подозрительных уведомлений.
- Не устанавливайте приложения и программы по совету незнакомых лиц.
- Проверяйте официальные уведомления через приложение Apple или на официальном сайте.
- Включите двухфакторную аутентификацию для своей Apple ID.
- Регулярно обновляйте программное обеспечение на устройствах.
Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен!
