Во вторник исследователи информационной безопасности предупредили о новой схеме мошенничества, связанной с сервисом календаря iCloud. Злоумышленники используют встроенную функцию приглашений для рассылки фишинговых сообщений, которые обманывают антиспам‑фильтры и маскируются под уведомления от Apple.
Суть атаки проста: преступники создают календарное событие с заманчивым заголовком («подтверждение покупки», «получите приз») и отправляют приглашение через официальный канал iCloud. Поскольку письма отправляются от доменов Apple, большинство почтовых сервисов воспринимают их как доверенные и автоматически пропускают во входящие, а календарь пользователей добавляет событие в расписание. В теле приглашения мошенники размещают ссылку на поддельный сайт, где жертве предлагается ввести данные карты или Apple ID для «подтверждения заказа».
Такая схема позволяет обходить привычные защитные механизмы: пользователи видят знакомый бренд и не всегда замечают подмену адреса. В отличие от традиционных спам‑рассылок, фишинговые приглашения попадают напрямую в календарь, что повышает доверие и вероятность перехода по ссылке. Эксперты отмечают, что количество подобных атак растет, а злоумышленники используют генеративный дизайн и корректный русский язык, чтобы не вызвать подозрений.
Чтобы защитить себя, специалисты рекомендуют отключить автоматическое добавление событий из приглашений в настройках календаря iOS и macOS. Также стоит фильтровать письма с приглашениями, поступающие от незнакомых адресатов: вместо того чтобы нажимать на ссылку, отклоните событие и удалите его. Никогда не вводите учетные данные или платежную информацию на сторонних сайтах, даже если письмо выглядит официально. Если вы получили подозрительное уведомление о покупке, свяжитесь с поддержкой Apple напрямую через приложение или официальный сайт и уточните, производилась ли транзакция.
Социальная инженерия остается одним из главных инструментов киберпреступников. Использование функций календаря и доверенных сервисов – лишь один пример того, как мошенники адаптируются к современным цифровым привычкам. Внимательность к деталям, двухфакторная аутентификация и своевременное обновление систем помогают снизить риски. Помните: Apple и другие сервисы не требуют подтверждать покупки через ссылки в приглашениях.
