Мошенники используют уязвимость iCloud Calendar для фишинга

Мошенники используют уязвимость iCloud Calendar для рассылки фишинговых сообщений. Об этом предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ.

Сообщения приходят пользователям с адреса noreply@email.apple.com и выглядят как официальные уведомления от Apple о покупках на крупные суммы, что придает им видимость законности.

В МВД пояснили, что мошенники создают в iCloud Calendar событие и помещают в поле «Заметки» фишинговый текст. Затем аферисты приглашают подконтрольный им email, который автоматически пересылает пользователям сообщения.

Письма успешно проходят проверки, так как отправляются с официальных серверов Apple. В сообщении жертву просят позвонить по указанному номеру для «отмены платежа». Во время звонка аферисты под видом сотрудников службы поддержки убеждают жертву установить вредоносное ПО под предлогом помощи.

«Если вы столкнулись с подобным сообщением, не взаимодействуйте с ним и сообщите о нем в Apple через reportphishing@apple.com. Для бизнес-пользователей рекомендуется отключить автоматическое принятие приглашений и усилить фильтрацию», – отметили в МВД.

Ранее стало известно, что мошенники внедряют схемы обмана вдов участников СВО под предлогом выплат.