- Сообщения
- 4.422
- Реакции
- 4.912
Хакеры научились маскировать фишинг под приглашения в iCloud Calendar, и это выглядит особенно опасно. Письма приходят прямо с адреса noreply@email apple com, проходят все проверки безопасности и выглядят как официальные уведомления. Внутри — «квитанция» на 599 долларов PayPal и номер липовой поддержки, куда жертву подталкивают позвонить.
Дальше схема проста: звонок — запугивание — «удалённое подключение для возврата средств». На деле это кража денег, установка малвари или полный контроль над устройством. Особенность атаки в том, что текст спрятан в поле Notes календарного события, а при пересылке через Microsoft 365 фильтры его не режут. Результат — письмо из доверенного источника прямо в инбоксе.
Apple пока молчит, хотя журналисты Bleeping Computer сообщили им о схеме. Но ясно одно: спамеры нашли лазейку в системах, которые мы считали непрошибаемыми. И таких уязвимостей будет только больше.