Мошенники нашли способ обманывать владельцев iPhone и других устройств Apple с помощью уязвимости в сервисе iCloud Calendar, об этом сообщает МВД России со ссылкой на исследование Bleeping Computer.
Злоумышленники рассылают фишинговые сообщения, которые выглядят как официальные уведомления от Apple о якобы совершенных покупках — например, на сумму 599 долларов — через PayPal. Письма приходят с адреса noreply@email.apple.com, что создает полную иллюзию подлинности.
В текст сообщения добавляется приглашение «позвонить в поддержку» для отмены платежа. При звонке мошенники представляются сотрудниками Apple и убеждают жертву скачать вредоносное приложение. После установки злоумышленники получают доступ к банковским данным, паролям и другой личной информации.
Особую опасность эта схема представляет из-за того, что письма проходят все проверки и не попадают в «Спам», ведь они отправляются с официальных серверов Apple.
В МВД рекомендуют не переходить по ссылкам и не звонить по номерам из таких писем.
Если вы получили такое письмо — сообщите о подозрительных уведомлениях в Apple на почту reportphishing@apple.com. Бизнес-пользователям рекомендуется отключить автоматическое принятие приглашений в календарь и усилить фильтрацию почты.