МОСКВА, 11 сен - РИА Новости. Мошенники обманывают пользователей Apple с помощью уязвимости в iCloud Calendar, предупреждает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
"Экспертами из Bleeping Compute обнаружена уязвимость в iCloud Calendar, позволяющая использовать легитимные серверы Apple для рассылки фишинговых сообщений. Сообщения выглядят как официальные уведомления от Apple о покупках на крупные суммы (️например, 599 долларов через PayPal) и приходят с адреса noreply@email.apple.com, что придает им видимость законности", - говорится в сообщении.
В МВД со ссылкой на исследование Bleeping Compute рассказывают, что мошенники создают событие в iCloud Calendar и помещают фишинговый текст в поле "Заметки", после чего приглашают подконтрольный им email, который автоматически пересылает сообщения другим жертвам.
В сообщении пользователя просят позвонить по указанному номеру для "отмены платежа". При звонке мошенники имитируют службу поддержки и под предлогом помощи убеждают жертву скачать вредоносное ПО, при установке которого злоумышленники получают доступ к банковским данным, паролям и другой конфиденциальной информации телефона.
"Поскольку письма отправляются с официальных серверов Apple, они успешно проходят проверки, обходят спам-фильтры и попадают во входящие", - отмечается в сообщении.
В МВД рекомендуют, не взаимодействовать с данным сообщением и рассказать о нем Apple через reportphishing@apple.com, а для бизнес-пользователей отключить автоматическое принятие приглашений и усилить фильтрацию.
