Хакеры обнаружили новый метод для встраивания фишинговых мошенничества в Apple Calendar, использующие ранее надежное приложение, согласно отчету BleepingComputer 7 сентября. Мошенничество использует законные приглашения Apple Calendar, вводя вредоносное содержание в поле приглашения. Вместо поддельных или поддельных приглашений это подлинные запросы календаря, поставляемые через сервис Apple. В разделе «Примечания» мошенники включают сообщение, поблагодарив получателя за дорогостоящую покупку, которую они не совершили. Эта тактика направлена ​​на создание чувства срочности и беспокойства, побуждая получателя принять немедленные действия. Сообщение также содержит номер телефона, обманчиво представлен в качестве контакта с разрешением споров. Жертвы, полагая, что информация о их кредитной карте могла быть скомпрометирована, склонны вызывать этот номер. При вызове предоставленного номера жертвы связаны с мошенническим колл -центром, выдающим себя за законных представителей по обслуживанию клиентов. Эти мошенники оказывают помощь в обращении с вымышленным обвинением и восстановлению денег жертвы. В рамках мошенничества жертвам дают указание загружать программное обеспечение для облегчения процесса возврата. Это программное обеспечение, после установленного, предназначено для кражи денег со счетов жертвы, загрузки вредоносных программ или конфиденциальных данных, дополнительно составляя ущерб. Чтобы избежать падения жертвы этой мошенничества, получателям рекомендуется самостоятельно проверить любой номер разрешения споров, посетив официальный сайт эмитента карты или платежной платформы. Приглашение на вызов, указанный в календаре, непосредственно подвергает людей значительному риску. Этот новый метод подчеркивает важность поддержания бдительности даже при кажущихся безопасных и автоматизированных приложениях, таких как цифровые календари. По мере того, как мошенники становятся более сложными, пользователи должны проявлять осторожность и проверять информацию, прежде чем принять меры. Эксплуатация Apple Calendar Invites служит напоминанием о том, что любая цифровая платформа может быть целью для вредоносной деятельности. Сохраняя информированные и практикуя безопасные онлайн -привычки, люди могут защитить себя от ставших жертвами мошенничества. Ключевой вывод-всегда дважды проверять подлинность контактной информации и избегать загрузки программного обеспечения из неверных источников. Принимая эти меры предосторожности, пользователи могут значительно снизить риск стать жертвой этого взлома Apple Calendar.

  Как загрузить фотографии в разрешении 4K в Twitter?

Source: Apple Calendar нацелен на новую фишинговую аферу