Киберполиция зафиксировала новую схема мошенничества: злоумышленники рассылают фишинговые уведомления через iCloud Calendar, маскируя их под официальные оповещения Apple. Об этом сообщили в пресс-службе УБК ГУ МВД по Петербургу и Ленобласти.
Новая схема основана на том, что преступники создают событие в приложении «Календарь», вписывают в заметки фальшивый текст и приглашают на него свой электронный адрес. Эти приглашения автоматически рассылаются другим пользователям и выглядят как настоящие сообщения от Apple.
В «оповещениях» жертвам предлагают позвонить по указанному номеру, чтобы якобы отменить платеж. Дальше в ход идет социальная инженерия: во время разговора человека убеждают установить вредоносное приложение, которое открывает доступ к банковским реквизитам, паролям и личным данным.
Так как рассылка идет через официальные серверы Apple, спам-фильтры ее не блокируют, и уведомления попадают прямо во входящие.
В МВД напомнили: не звоните по телефонам из подозрительных сообщений, не устанавливайте программы по совету незнакомцев, обязательно включите двухфакторную аутентификацию и регулярно обновляйте устройства. Все подлинные уведомления от Apple можно проверить только через официальный сайт компании.
Ранее сотрудники ФСБ поймали мошенников, предлагавших «липовые» справки бойцам СВО.