Современные схемы мошенничества: использование iCloud Calendar для фишинга
Фишинговые атаки становятся всё изощрённее, и злоумышленники нашли способ использовать доверенную платформу для распространения своих обманных сообщений. Вместо обычных подозрительных писем они теперь используют систему приглашений в календарь iCloud, чтобы отправлять вредоносный контент прямо с серверов Apple.
Почему это так опасно?
Такой метод помогает обойти стандартные фильтры спама и сделать сообщения более правдоподобными. Жертвы видят уведомление, которое кажется исходящим от Apple, и воспринимают его как официальное сообщение. Это увеличивает риск того, что пользователь откроет вредоносную ссылку или ответит на неё.
Как работает мошенническая схема?
Злоумышленники используют поддельные приглашения в календарь, отправляемые с настоящего домена Apple — noreply@email.apple.com. Внутри события они вставляют фишинговое сообщение в раздел «Заметки», делая его похожим на важное уведомление. Письмо отправляется на адрес электронной почты, контролируемый мошенниками, и автоматически пересылается на множество целевых аккаунтов, расширяя охват атаки.
При этом, благодаря использованию техники SRS (Sender Rewriting Scheme), такие письма проходят проверки SPF (Sender Policy Framework), что делает их максимально похожими на легитимные, и большинство фильтров их не блокирует.
Фишинг с помощью документов DocuSign и мошеннические платежи
Еще одна опасная тактика — использование писем, якобы отправленных через сервис DocuSign, с целью обмануть пользователя и заставить его поверить в наличие крупного платежа, например, через Apple Pay или PayPal. В сообщениях указывается номер телефона для «поддержки», но на самом деле звонок ведет к мошеннику.
После звонка злоумышленник изображает техническую поддержку и убеждает жертву установить удалённое управление, чтобы «вернуть деньги» или «защитить аккаунт». В итоге мошенники получают доступ к личным данным, устанавливают вредоносное ПО или крадут банковскую информацию.
Как защититься от подобных схем?
- Не открывайте неожиданные приглашения в календарь. Особенно, если в них содержатся тревожные сообщения или неизвестные номера. Проверяйте любую подозрительную информацию, входя в ваш аккаунт напрямую через официальный сайт или приложение.
- Не звоните по указанным номерам. Вместо этого используйте официальные контакты, опубликованные на сайте компании или в приложении.
- Установите антивирусное ПО. Оно поможет блокировать вредоносные сайты и предупреждать о потенциальных угрозах при скачивании файлов или переходе по ссылкам.
- Используйте менеджер паролей. Он поможет создавать и хранить уникальные сложные пароли для всех аккаунтов, снижая риск взлома.
- Проверьте свои данные. Обратите внимание на возможность утечки личной информации через сервисы по удалению данных из интернета. Это услуга, которая значительно усложняет злоумышленникам сбор информации о вас.
Дополнительные меры защиты
Регулярно обновляйте системы и приложения для устранения уязвимостей. Следите за тем, чтобы ваши пароли не были скомпрометированы в утечках данных, и меняйте их при необходимости. Чем больше мер вы предпримете, тем труднее мошенникам вас обмануть.
Будьте внимательны и бдительны
Если вы получили неожиданное сообщение или приглашение в календарь с тревожными деталями, лучше сразу проверить его через официальные источники. Не доверяйте подозрительным ссылкам и номерам — безопаснее всего действовать через проверенные каналы.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты