Cyberprzestępcy odkryły metodę osadzania oszustw phishingowych bezpośrednio w sekcji Notes z uzasadnionych zaproszeń kalendarza Apple. Ten exploit przekształca zaufaną aplikację w narzędzie oszustwa cyfrowego, wykorzystując nieodłączne zaufanie użytkowników do zaproszeń kalendarzowych.
Ataki phishingowe w kalendarzu Apple Wykorzystaj zaufanie użytkowników w uzasadnionych zaproszeniach
Strategia ataku wykorzystuje podwyższoną świadomość użytkowników tradycyjnych kanałów oszustwa, takich jak wiadomości tekstowe i e -maile. Podczas gdy użytkownicy zachowują ostrożność wobec niezamówionej komunikacji, często obniżają straż przy rutynowych zautomatyzowanych działaniach, takich jak przyjmowanie zaproszeń kalendarzowych. Zaproszenia kalendarza Apple wydają się oficjalne i śledzą znormalizowane szablony, tworząc fałszywe poczucie bezpieczeństwa, które oszuga się łatwo wykorzystują.
Jak działa oszustwo zaproszenia kalendarza
Proces zwodniczy stosuje te etapy:
- Scammer tworzy prawdziwe zaproszenie do kalendarza Apple za pośrednictwem oficjalnej usługi Apple,
- Oszukańcza wiadomość wstawiona w polu „Uwagi” fałszywie dziękuje odbiorcy za znaczący zakup,
- Ofiara, która nie dokonała takiego zakupu, uważa, że ich karta kredytowa została zagrożona,
- Pole notatek zawiera numer telefonu do „rozwiązywania sporów”,
- Ofiara wywołuje numer, który oczekuje pomocy w zakresie obsługi klienta.
Fałszywa obsługa klienta prowadzi do instalacji złośliwego oprogramowania
Gdy ofiary dzwonią do podanego numeru, łączą się z kimś udającym przedstawiciela obsługi klienta. Ta osoba oferuje odwrócenie opłaty i przetworzenie zwrotu pieniędzy, a następnie instruuje ofiarę, aby pobierała oprogramowanie podobno potrzebne do rozwiązywania sporów. Pobrane oprogramowanie służy jako główny wektor ataku, który jest w stanie kradzież funduszy bezpośrednio z kont, instalowanie dodatkowego złośliwego oprogramowania i wyodrębnianie poufnych danych osobowych.
Ochrona wymaga niezależnej weryfikacji
Użytkownicy mogą uniemożliwić upadek ofiar zaproszeń na zaproszenie kalendarzowe, niezależnie weryfikując wszystkie dane kontaktowe. Każdy, kto podejrzewa fałszywe opłaty, powinien odwiedzić oficjalną stronę emitenta lub PayPal, aby znaleźć uzasadnione numery telefonów. Nigdy nie używaj numerów telefonów dostarczanych w podejrzanych zaproszeniach kalendarzowych i zawsze weryfikuj roszczenia zakupowe za pośrednictwem oficjalnych kanałów platform bankowych lub płatniczych przed podjęciem jakichkolwiek działań.
