Пользователей Apple атакуют через «iCloud Calendar»: выявлена новая схема фишинга. Уязвимость позволяет злоумышленникам рассылать фишинговые уведомления, которые выглядят как официальные сообщения от Apple. Об этом сообщил информационный телеграм-канал управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по Санкт-Петербургу и Ленинградской области.
Суть схемы заключается в следующем: мошенники создают событие в «iCloud Calendar», размещают в поле «Заметки» фишинговый текст, а затем приглашают на него собственный электронный адрес. После этого такие приглашения автоматически перенаправляются другим пользователям, превращаясь в инструмент массовой рассылки.
Пользователям предлагается якобы отменить несанкционированный платёж, позвонив по указанному номеру. При звонке «операторы» убеждают установить вредоносное программное обеспечение, которое позволяет получить доступ к личным данным, банковским реквизитам и паролям.
- Не звоните по номерам, указанным в сомнительных уведомлениях;
- Не устанавливайте приложения и программы по совету неизвестных лиц;
- Проверяйте информацию о транзакциях только через официальные приложения или на сайте компании;
- Включите двухфакторную аутентификацию;
- Регулярно обновляйте программное обеспечение на всех устройствах.
Эксперты напоминают: даже если уведомление выглядит официально, важно сохранять осторожность и проверять достоверность любой информации, особенно если речь идёт о финансах.
Фото создано при помощи ИИ
Источник: www.tv21.ru
