Hakerzy odkryli nową metodę osadzania oszustw phishingowych w zaproszeniach Apple Calendar, wykorzystując wcześniej zaufaną aplikację, zgodnie z raportem BleepingComputer 7 września. Oszustwo wykorzystuje uzasadnione zaproszenia kalendarza Apple, wstrzykując złośliwe treści do notatek zaproszenia. Zamiast sfałszowanych lub fałszywych zaproszeń są to prawdziwe żądania kalendarzowe dostarczane za pośrednictwem usługi Apple. W sekcji Notes oszuści zawierają wiadomość, dziękując odbiorcy za kosztowny zakup, którego nie dokonali. Ta taktyka ma na celu stworzenie pilności i troski, co skłoniło odbiorcę do podjęcia natychmiastowych działań. Wiadomość zawiera również numer telefonu, zwodniczo przedstawiony jako kontakt z rozstrzyganiem sporu. Ofiary, wierząc, że ich informacje o karcie kredytowej mogły zostać zagrożone, są skłonne do wywołania tego numeru. Po wywołaniu podanego numeru ofiary są podłączone do fałszywego centrum calling podszywającego się pod prawnie przedstawicieli obsługi klienta. Oszuści ci oferują pomoc w odwróceniu fikcyjnego zarzutu i odzyskaniu pieniędzy ofiary. W ramach oszustwa ofiary są pouczane, aby pobrać oprogramowanie, aby ułatwić proces zwrotu. To oprogramowanie, po zainstalowaniu, ma na celu kradzież pieniędzy z konta ofiary, pobieranie złośliwego oprogramowania lub zbioru danych wrażliwych, dodatkowo zwiększając szkody. Aby uniknąć padania ofiarą tego oszustwa, odbiorcom zaleca się niezależną weryfikację jakiegokolwiek numeru rozstrzygania sporów, odwiedzając oficjalną stronę internetową emitenta lub platformę płatniczą. Wywołanie liczby podanej w kalendarzu zaprasza bezpośrednio osoby na znaczące ryzyko. Ta nowa metoda podkreśla znaczenie utrzymania czujności, nawet przy pozornie bezpiecznych i zautomatyzowanych aplikacjach, takich jak kalendarze cyfrowe. Ponieważ oszuści stają się bardziej wyrafinowani, użytkownicy muszą zachować ostrożność i zweryfikować informacje przed podjęciem działań. Wykorzystanie zaproszeń Apple Calendar służy jako przypomnienie, że każda platforma cyfrowa może być celem złośliwej aktywności. Pozostając na świadczenie i praktykując bezpieczne nawyki online, ludzie mogą chronić się przed upadkiem ofiar tego rodzaju oszustw. Kluczowym wynosem jest zawsze dwukrotnie sprawdzanie autentyczności danych kontaktowych i unikanie pobierania oprogramowania z niezweryfikowanych źródeł. Podejmując te środki ostrożności, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą tego hacka kalendarza Apple.
Source: Kalendarz Apple ukierunkowany na nowe oszustwo phishingowe
