РИА Новости
@rian_ru
В МВД рассказали, как мошенники обманывают пользователей Apple с помощью iCloud Calendar.
В МВД со ссылкой на исследование Bleeping Compute рассказывают, что мошенники создают событие в iCloud Calendar и помещают фишинговый текст в поле "Заметки", после чего приглашают подконтрольный им email, который автоматически пересылает сообщения другим жертвам.
В сообщении пользователя просят позвонить по указанному номеру для "отмены платежа". При звонке мошенники убеждают жертву скачать вредоносное ПО, через которое получают доступ к банковским данным, паролям и другой ин
оп
ают во входящие.
Подписаться на РИА Новости
Экспертами из Bleeping Compute обнаружена уязвимость в iCloud Calendar, позволяющая использовать легитимные серверы Apple для рассылки фишинговых сообщений. Сообщения выглядят как официальные уведомления от Apple о покупках на крупные суммы (?например, 599 долларов через PayPal) и приходят с адреса noreply от apple, что придает им видимость законности.
В МВД со ссылкой на исследование Bleeping Compute рассказывают, что мошенники создают событие в iCloud Calendar и помещают фишинговый текст в поле "Заметки", после чего приглашают подконтрольный им email, который автоматически пересылает сообщения другим жертвам.
В сообщении пользователя просят позвонить по указанному номеру для "отмены платежа". При звонке мошенники убеждают жертву скачать вредоносное ПО, через которое получают доступ к банковским данным, паролям и другой ин
формации телефона.
Поскольку письма отправляются с официальных серверов Apple, они успешно проходят проверки, обходят спам-фильтры и п
оп
ают во входящие.Подписаться на РИА Новости
1.4K 257.6K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram