Логотип компании Apple над входом в здание в Нью-Йорке, США. Архивное фото
Мошенники обманывают пользователей Apple с помощью уязвимости в iCloud Calendar, предупреждает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
«Экспертами из Bleeping Compute обнаружена уязвимость в iCloud Calendar, позволяющая использовать легитимные серверы Apple для рассылки фишинговых сообщений. Сообщения выглядят как официальные уведомления от Apple о покупках на крупные суммы (️например, 599 долларов через PayPal) и приходят с адреса noreply@email.apple.com, что придает им видимость законности», — говорится в сообщении.
В МВД со ссылкой на исследование Bleeping Compute рассказывают, что мошенники создают событие в iCloud Calendar и помещают фишинговый текст в поле «Заметки», после чего приглашают подконтрольный им email, который автоматически пересылает сообщения другим жертвам.
В сообщении пользователя просят позвонить по указанному номеру для «отмены платежа». При звонке мошенники имитируют службу поддержки и под предлогом помощи убеждают жертву скачать вредоносное ПО, при установке которого злоумышленники получают доступ к банковским данным, паролям и другой конфиденциальной информации телефона.
«Поскольку письма отправляются с официальных серверов Apple, они успешно проходят проверки, обходят спам-фильтры и попадают во входящие», — отмечается в сообщении.
В МВД рекомендуют, не взаимодействовать с данным сообщением и рассказать о нем Apple через reportphishing@apple.com, а для бизнес-пользователей отключить автоматическое принятие приглашений и усилить фильтрацию.