Как мошенники используют календарь iCloud для фишинговых атак и как защититься

Современные киберпреступники постоянно совершенствуют свои методы, и новая тактика использования доверенных платформ делает их атаки особенно опасными. Вместо привычных мошеннических писем злоумышленники теперь используют систему приглашений в календарь iCloud, чтобы отправлять фишинговые сообщения, маскируя их под легитимные уведомления от Apple.

Как злоумышленники используют календарь iCloud для мошенничества

Маскируя свои сообщения под официальные уведомления, преступники отправляют приглашения через сервис iCloud, используя настоящий домен Apple — noreply@email.apple.com. Внутри события они вставляют вредоносный текст в раздел «Заметки», делая его похожим на важное уведомление. Такие приглашения отправляются на контролируемые злоумышленниками электронные адреса, например, через рассылочные списки, что позволяет автоматически пересылать их множеству реальных жертв.

Почему такие письма проходят фильтры

Большинство систем безопасности проверяют подлинность отправителя с помощью SPF (Sender Policy Framework). Обычно при пересылке письма SPF проверка не проходит, так как серверы пересылки не внесены в список доверенных. Однако Apple использует технологию SRS (Sender Rewriting Scheme), которая переписывает возвращаемый адрес, позволяя письму проходить проверки и попадать во входящие ящиков.

Опасность использования официальных сервисов

Злоумышленники часто используют электронные письма, отправляемые с настоящих серверов Apple или DocuSign, что значительно повышает уровень доверия. В таких письмах злоумышленники создают ложное ощущение срочной ситуации, например, уведомляя о крупной транзакции в PayPal без согласия пользователя. В письме указывается номер телефона для «поддержки», который на самом деле ведет к мошеннику.

Обман при звонке мошенникам

После звонка мошеннику пользователь обычно убеждается, что его компьютер или аккаунт взломан, и его просят установить удаленное управление для «решения проблемы». В реальности злоумышленники получают доступ к личной информации, украшают деньги или внедряют вредоносное ПО.

Как защититься от подобных мошенничеств

Чтобы не стать жертвой таких атак, важно соблюдать несколько правил. Не открывайте и не реагируйте на неожиданные приглашения в календарь, особенно если в нем содержится тревожное сообщение или странный номер. Настоящие компании редко используют календарные уведомления для оповещений о платежах или безопасности.

Проверка и безопасность

Всегда проверяйте подозрительные сообщения, входя в свой аккаунт напрямую через официальный сайт или приложение. Не звоните по указанным номерам — используйте контакты с официальных ресурсов компаний.

Установите надежную антивирусную программу, которая защитит от вредоносных сайтов и загрузок. Регулярно обновляйте ОС и приложения, чтобы закрывать уязвимости, используемые мошенниками.

Защита личных данных

Используйте сервисы удаления личной информации из базы данных — это усложнит мошенникам сбор данных для таргетированных атак. Такие услуги активно мониторят и стирают ваши данные с различных сайтов, снижая риск злоупотреблений.

Также используйте менеджер паролей для создания уникальных сложных паролей и проверяйте, не было ли ваша почта скомпрометирована в утечках. Обновляйте пароли при обнаружении уязвимостей, а также регулярно обновляйте системы и программы для устранения известных угроз.

Будьте бдительны и не доверяйте сообщениям, вызывающим тревогу — зачастую это часть мошеннической схемы. В случае сомнений обращайтесь только к официальным источникам и не вступайте в контакт по подозрительным номерам или ссылкам.