Современные методы мошенничества: злоумышленники используют iCloud Calendar для фишинга
Фишинговые атаки продолжают становиться всё более изощрёнными, а недавно появившаяся схема показывает, как злоумышленники используют доверенные платформы для обмана пользователей. Вместо стандартных подозрительных писем хакеры начали применять систему приглашений в календарь iCloud для доставки вредоносных сообщений прямо с серверов Apple.
Почему эта тактика особенно опасна
Использование календарных приглашений позволяет мошенникам обходить большинство фильтров спама и делать сообщения более убедительными. Так, жертвы получают уведомления, которые выглядят как официальные и вызывают тревогу, побуждая их звонить на фальшивые номера поддержки. В результате злоумышленники получают доступ к личной информации или устанавливают вредоносное программное обеспечение на устройствах жертвы.
Обман с помощью поддельных электронных писем от Apple
Один из наиболее распространённых сценариев — злоумышленники отправляют приглашения на события через календарь, маскируясь под официальные письма. В качестве отправителя используется настоящий домен Apple — noreply@email.apple.com, что создаёт иллюзию легитимности. Внутри события мошенники вставляют фишинговое сообщение в раздел «Заметки», делая его трудноотличимым от настоящего уведомления.
При этом такие приглашения отправляются на контролируемый злоумышленниками адрес электронной почты, например, в системе Microsoft 365. Благодаря использованию технологии подмены отправителя — Sender Rewriting Scheme (SRS) — сообщение успешно проходит проверку SPF (Sender Policy Framework), которая обычно блокирует поддельные письма при пересылке. Это повышает шансы, что сообщение попадёт в ваш почтовый ящик и не будет отмечено как подозрительное.
Фальшивые письма с целью мошенничества через DocuSign и Apple Pay
Особенно опасной является практика использования электронных писем, имитирующих официальные уведомления из систем DocuSign или Apple Pay. Злоумышленники отправляют письма, якобы связанные с крупными транзакциями или платежами, с целью вызвать тревогу и побудить жертву срочно связаться по указанному номеру поддержки.
На самом деле, звонки ведут к мошенникам, которые представляются техническими специалистами. Они убеждают вас, что ваш компьютер или аккаунт взломаны, и требуют установить удалённое управление устройством. В результате злоумышленники получают доступ к вашим банковским данным, устанавливают вредоносное ПО или крадут личную информацию.
Как защититься от таких мошеннических схем
Будьте внимательны к неожиданным приглашениям
- Если вы получили календарное приглашение с странным содержанием или тревожными сообщениями, не открывайте его и не реагируйте. Настоящие компании редко отправляют подобные уведомления о платежных спорах или безопасности через календарь.
- Проверьте информацию, войдя в свой аккаунт напрямую через официальный сайт или мобильное приложение, а не по ссылкам из письма.
Не звоните по подозрительным номерам
- Если в письме указан телефон, не используйте его. Лучше найдите контактные данные на официальном сайте компании и свяжитесь с поддержкой через них.
Обеспечьте безопасность устройств
- Установите надежное антивирусное программное обеспечение, которое сможет блокировать вредоносные сайты и подозрительные файлы.
- Обновляйте операционную систему, браузеры и приложения — это помогает устранить уязвимости, которые используют мошенники.
Защита личных данных
Используйте сервисы для удаления личной информации из баз данных и сайтов, чтобы усложнить злоумышленникам сбор данных. Такие услуги помогают снизить риск целенаправленных атак и повысить вашу безопасность в сети.
Дополнительные меры для повышения безопасности
- Используйте менеджер паролей для создания и хранения сложных уникальных паролей для каждого аккаунта.
- Проверьте, не были ли ваши электронные адреса скомпрометированы в известных утечках данных — современные менеджеры паролей часто включают встроенные сканеры взломанных аккаунтов.
- Регулярно обновляйте программное обеспечение — это помогает закрыть возможные уязвимости и защищает от новых видов атак.
Что делать, если вы уже столкнулись с подобной схемой
Если вы получили подозрительное письмо или приглашение, лучше всего не реагировать и не переходить по ссылкам. В случае сомнений, обратитесь к официальным источникам поддержки и проведите проверку безопасности своих устройств. Не забывайте, что бдительность и своевременные меры — ключ к защите ваших данных и финансов.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.