Как сообщили в министерстве, эксперты Bleeping Compute обнаружили очередную уязвимость в легитимных сервисах компании Apple.
"Потенциально опасная уязвимость iCloud Calendar <…> Сообщения выглядят как официальные уведомления от Apple о покупках на крупные суммы (например, 599 долларов через PayPal) и приходят с адреса noreply@email.apple.com, что придает им видимость законности", – говорится в публикации.
Как отметили эксперты, злоумышленники могут создать событие в iCloud Calendar и поместить фишинговое сообщение в "Заметки".
"Они приглашают подконтрольный им email, который автоматически пересылает сообщения другим жертвам", – пояснили в ведомстве.
За счет отправки мошеннических писем с официальных серверов Apple преступники минуют спам-фильтры и другие проверки. Само сообщение может имитировать обращение службы поддержки и содержать просьбу позвонить по указанному номеру, чтобы якобы отменить платеж. В ходе разговора жертву могут убедить установить вредоносное приложение, через которое мошенники получат доступ к устройству и похитят банковские данные, пароли и другие персональные сведения.
"Если вы столкнулись с подобным сообщением, не взаимодействуйте с ним и сообщите о нем в Apple через reportphishing@apple.com", – предупредили эксперты.
МВД также порекомендовало бизнес-пользователям сервиса отключить автоматическое принятие приглашений и усилить фильтрацию для входящих уведомлений.
Ранее в министерстве раскрыли причину утечки данных пользователей, которые взаимодействовали с искусственным интеллектом Grok.
