17 мая 2021

Спамеры завалили iCloud-календарь порнографией, вредоносами и фишинговыми ссылками

Эксперты из Malwarebytes сообщают об очередной волне мошеннической активности – на этот раз спамеры взялись за приложение «Календарь», буквально наводнив устройства пользователей iPhone порнографическими материалами и ложными сообщениями об обнаружении вирусов.

В 2016 году компании Apple уже приходилось отражать кибератаку на злополучный iCloud-календарь, но на этот раз преступникам удалось подкопаться под защитные системы. Через взломанные сайты и навязчивую рекламу мошенники успешно заманивают пользователей на фишинговые ресурсы со ссылочкой, предназначенной якобы для оформления подписки.

Действительно, стоит отметить, что методы злоумышленников стали ловчее – к примеру, на одном из мошеннических сайтов используется Captcha, попытка прохождения которой активирует всплывающую подсказку с предложением включить подписку в «Календаре». В официальном предложении обязательно указано имя приложения, но хакеры не стали заполнять данное поле. Видимо, рассчитывали на невнимательность потенциальных жертв.

Исследователи в сфере ИБ считают, что фишинговые ссылки привязаны к софту из официального магазина Apple. Кстати, даже если пользователь попытается покинуть ресурс с сомнительной Captcha, страница с ней снова откроется в браузере. Собственно, достаточно нажать любую кнопку, чтобы попасть прямо на мошеннический сайт с сообщением о том, что iPhone пользователя был атакован. Разумеется, заботливые злоумышленники не поленились прикрепить к сообщению ссылочку на приложение из App Store, которое якобы поможет избежать печальных последствий несуществующего нападения.

Программы, которыми рекомендуют воспользоваться мошенники, числятся в магазине компании Apple более 4 лет, имеют внушительный рейтинг и при этом как-то подозрительно мало отзывов. Эксперты не исключают того, что приложения могут быть полностью фейковыми и просто обновляться после каждой блокировки. Такие «полезные» программы чаще всего предлагают пользователям краткосрочную подписку по нескромной цене – в среднем около 10 долларов за неделю.

На данный момент чаще всего от «календарных» атак страдают владельцы iPhone, но это не исключает того, что хакеры могут переключиться на Windows. Под угрозой также любители Google Chrome, которым мошенники нередко пытаются всучить фейковое расширение. Специалисты рекомендуют при малейшем подозрении покидать сомнительный ресурс, ничего не нажимая. Если выйти не получается, лучше всего просто перезагрузить устройство.

apple,

iCloud