Мошенники начали атаковать через iCloud Calendar

Злоумышленники начали атаковать пользователей почтовых сервисов Apple через приглашения в iCloud Календаре. В новой мошеннической схеме они используют рассылки фишинговых писем, замаскированных под уведомления о покупках. 

По данным издания BleepingComputer, злоумышленники отправляют жертвам письма якобы от Apple с адреса noreply@email.apple.com. Из-за того, что сообщения отправлены напрямую с серверов Apple, они выглядят легитимно и успешно проходят все проверки SPF, DKIM и DMARC. 

В письме говорится, что с аккаунта PayPal списано $599, а для подробностей или отмены операции нужно позвонить по указанному номеру. Если жертва позвонит «поддержке», то ей ответят мошенники, которые будут убеждать установить ПО для удаленного доступа. 

Особенность этой схемы заключается в том, что фейковая квитанция и номер телефон размещаются в поле Notes календарного приглашения. Когда такое событие создается и к нему приглашают внешние адреса, iCloud автоматически рассылает приглашения от имени Apple. 

Ранее исследователи из Университета Джорджа Мейсона (США) обнаружили уязвимость, позволяющую хакерам отслеживать практически любые устройства, использующие экосистему Apple. Уязвимость, получившая название nRootTag, позволяет злоумышленникам обмануть систему Find My («Локатор»), предназначенную для поиска устройств Apple.