Внимание, владельцы Apple! МВД России сообщает о новой фишинговой атаке, которая использует встроенное приложение «Календарь» на вашем iPhone.
Вот как это работает:
Приглашение в календарь.Злоумышленники создают событие в iCalendar и в описание вставляют фишинговое сообщение.
Спам-рассылка. Они приглашают на это событие подконтрольную им почту, которая автоматически рассылает приглашения дальше — реальным пользователям.
Триггер паники. В сообщении вас просят срочно позвонить по указанному номеру, чтобы «отменить подозрительный платеж» или «разблокировать аккаунт».
Телефонный разговор. На звонке мошенники под видом поддержки банка или Apple под предлогом «защиты» уговаривают вас установить вредоносное приложение (например, через TestFlight или неофициальные сервисы).
Кража данных. Это ПО дает им полный доступ к вашему смартфону: банковским приложениям, паролям, двухфакторной аутентификации и всей личной информации.
Что делать?
Не звоните по номерам из неожиданных календарных приглашений.
Внимательно проверяйте все события в календаре, особенно от незнакомых отправителей.
Никогда и никому не устанавливайте приложения по просьбе с телефона.
Отключите автоматическое добавление событий в настройках календаря (Путь: Настройки > Календарь > Аккаунты > iCloud > События по
приглашению — поставить «Спрашивать»).
