Мошенники научились использовать сервера Apple для отправки электронных писем с фишингом. Об этом пишет xaker.
Согласно источнику, пользователям по всему миру начали приходить письма, оповещающие о взломе аккаунтов либо несанционированных списаниях со счетов. На поверку оказывается, что предупреждения фейковые, а все ссылки в письмах — фишинговые. В строке «отправитель» таких писем числится noreply@email.apple.com, то есть они действительно приходят с серверов Apple. Как это возможно?
Сама Apple к мошенничеству не имеет никакого отношения. Мошенники просто научились использовать один из экосистемных инструментов бренда, чтобы усыплять бдительность своих жертв. Чтобы пройти все проверки безопасности и фильтрацию почтовых сервисов и приложений, они отправляют не просто email-письмо, а приглашение для iCloud Calendar — обычно оно приложено к таким фишинговым письмам в виде файла с расширением *.ics.
Когда в календаре Apple создается событие и к нему приглашаются другие люди (добавлением их email-адресов), сервер Apple автоматически рассылает эти приглашения, используя заданное создателем описание «мероприятия» как тело письма. В результате человек получает фишинговое письмо, видит что оно якобы от Apple и переходит по фишинговым ссылкам.