Мошенники нашли способ использовать календарь на устройствах Apple для рассылки фишинговых уведомлений, имитирующих банковские оповещения. Об этом сообщила пресс-служба УБК ГУ МВД по Петербургу и Ленобласти.
Злоумышленники создают событие в iCloud Calendar, в поле «Заметки» вставляют поддельный текст и приглашают на это событие свой контролируемый email-адрес. Система автоматически рассылает такие приглашения другим пользователям, превращая календарь в инструмент массовой фишинговой атаки.
В сообщениях жертвам предлагают позвонить по указанному номеру, чтобы «отменить платеж». При звонке мошенники убеждают установить вредоносное ПО, которое дает им доступ к банковским данным, паролям и личной информации на устройстве.
Поскольку уведомления приходят с официальных серверов Apple, они обходят спам-фильтры и попадают напрямую в календарь пользователя, повышая доверие и эффективность обмана.
