Мошенники стали использовать iCloud Calendar для обмана россиян

iCloud Calendar стал использоваться мошенниками для рассылки фишинговых сообщений через легитимные серверы Apple и кражи данных. Об этом сообщила пресс-служба Управления МВД по борьбе с киберпреступностью.

Злоумышленники создают в iCloud Calendar фейковое событие и помещают фишинговый текст в поле «Заметки». Так они приглашают подконтрольный им email, который начинает автоматически пересылать сообщения другим пользователям. В письме жертву просят позвонить по указанному номеру телефона для «отмены платежа». Во время звонка преступники имитируют службу поддержки и убеждают пользователя установить вредоносное ПО под видом помощи. ПО дает мошенникам доступ к устройству жертвы и делает уязвимыми ее банковские данные, пароли и другую конфиденциальную информацию.

Как уточнили в МВД, мошенникам удается обойти систему проверки из-за отправки писем с официальных серверов Apple. Таким же образом они могут обходить спам-фильтры. Бизнес-пользователям iCloud Calendar в ведомстве рекомендовали отключить автоматическое принятие приглашений и усилить фильтрацию.