Фишинг через календарь: мошенники пользуются уязвимостью iCalendar для доступа к айфонам жертв

Киберпреступники освоили новую схему фишинговых атак, эксплуатирующую функциональные возможности сервиса iCloud Calendar. О данной угрозе официально предупредило Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) Министерства внутренних дел Российской Федерации.

Злоумышленники создают в календаре iCloud специально сконфигурированное событие, в поле "Заметки" которого размещается фишинговое содержимое. Посредством функции приглашения участников осуществляется рассылка сообщений с официального Apple-адреса noreply@email.apple.com, что придает сообщениям видимость легитимности.

Отличительные особенности: сообщения имитируют уведомления о фиктивных покупках премиум-категории. Используется психологическое давление через указание крупных денежных сумм. Связь устанавливается через официальные серверы Apple, что обходит стандартные фильтры.

Пользователю предлагают позвонить на указанный номер для "блокировки несанкционированной операции". В процессе звонка преступники, представляясь техническими специалистами, инициируют социальную инженерию. Под предлогом "безопасного подключения" жертву убеждают установить вредоносное программное обеспечение.

Рекомендации по защите включают воздержание от взаимодействия с подозрительными календарными приглашениями, сообщения о случаях фишинга на специализированный адрес reportphishing@apple.com. Для корпоративных пользователей рекомендуется отключить автоматическое принятие приглашений, внедрить многофакторную аутентификацию и усилить почтовые фильтры, а также регулярно проводить инструктажи по кибербезопасности.

Данная схема представляет особую опасность благодаря использованию доверенного канала коммуникации и требует повышенной бдительности от пользователей облачных сервисов Apple, сообщает "АиФ".

Обратите внимание: Известная индийская провидица Арчена предсказала будущее России в 2026 году - подробности