Никаких писем и звонков — мошенники теперь атакуют через календарь iPhone
В России зафиксирован новый способ мошенничества, связанный с устройствами Apple. Злоумышленники научились использовать встроенный календарь iPhone и других гаджетов бренда для рассылки поддельных уведомлений, которые на первый взгляд выглядят как легитимные приглашения на события.
Как работает схема
Пресс-служба Управления безопасности и противодействия коррупции МВД по Санкт-Петербургу и Ленинградской области сообщила, что аферисты создают фиктивные события в календаре. В поле "Заметки" они вставляют текст с ложной информацией, а затем приглашают на это событие собственный email. После этого система автоматически рассылает уведомления другим пользователям, делая их частью массовой рассылки.
"Злоумышленники создают события в календаре, в поле "Заметки" размещают поддельный текст и приглашают на это событие свой подконтрольный email-адрес", — заявили в МВД.
Основное содержание таких "напоминаний" — предупреждение о несуществующем платеже или срочной операции. Жертве предлагают позвонить по указанному номеру, чтобы "отменить транзакцию". В ходе разговора мошенники убеждают установить вредоносное ПО. Получив доступ к смартфону или планшету, они крадут банковские реквизиты, пароли и личные данные.
Почему схема эффективна
Главная особенность этой мошеннической тактики в том, что уведомления рассылаются через официальные серверы Apple. В отличие от традиционных писем со спамом, такие сообщения не блокируются фильтрами и попадают прямо во входящие или на экран блокировки. Это значительно повышает шансы на то, что пользователь откроет приглашение и выполнит указанные действия.
Сравнение способов рассылки спама
| Способ | Вероятность обхода фильтров | Риск для пользователя |
|---|---|---|
| Email-рассылка | Низкая — письма часто попадают в "Спам" | Средний |
| Сообщения в мессенджерах | Средняя — зависят от настроек | Высокий при переходе по ссылкам |
| Уведомления календаря Apple | Высокая — проходят через официальные серверы | Очень высокий, из-за доверия к источнику |
Советы шаг за шагом: как защититься
-
Откройте настройки iPhone или iPad.
-
Перейдите в раздел "Календарь" → "Учётные записи".
-
Удалите неизвестные или подозрительные аккаунты.
-
В настройках уведомлений отключите автоматическое добавление событий из писем.
-
Если пришло подозрительное приглашение — удалите его, не переходя по ссылкам и не звоня по указанным номерам.
-
Установите двухфакторную аутентификацию для Apple ID.
Ошибка → Последствие → Альтернатива
-
Ошибка: позвонить по номеру из приглашения.
-
Последствие: мошенники убедят установить вредоносное ПО.
-
Альтернатива: проигнорировать сообщение и проверить операции в банке самостоятельно.
-
Ошибка: нажать на ссылки в заметках события.
-
Последствие: скачивание вируса или фишингового приложения.
-
Альтернатива: открывать только проверенные ссылки из официальных источников.
-
Ошибка: оставить неизвестный аккаунт календаря.
-
Последствие: новые уведомления будут приходить снова.
-
Альтернатива: удалить ненужные учётные записи в настройках.
А что если…
А что если подобные атаки выйдут за пределы экосистемы Apple и начнут использовать встроенные сервисы других производителей? Это может привести к массовым волнам фишинга через стандартные приложения Google, Samsung или Microsoft. В таком случае защита станет вызовом не только для пользователей, но и для самих корпораций, которым придётся обновлять механизмы безопасности.
Плюсы и минусы использования встроенного календаря
| Плюсы | Минусы |
|---|---|
| Удобная организация дел | Риск мошеннических приглашений |
| Автоматическая синхронизация | Трудно сразу отличить подделку от реального события |
| Интеграция с другими сервисами Apple | Уведомления обходят спам-фильтры |
| Возможность делиться событиями | Используется аферистами для массовых рассылок |
FAQ
Что делать, если я получил такое приглашение?
Удалите событие и проверьте учётные записи календаря. Не звоните по указанным номерам.
Может ли мошенник получить доступ к iPhone без моего согласия?
Нет, но он может убедить вас установить вредоносное приложение или сообщить данные добровольно.
Как полностью отключить такие уведомления?
В настройках отключите синхронизацию с подозрительными аккаунтами и ограничьте автоматическое добавление событий.
Мифы и правда
-
Миф: если сообщение пришло через календарь Apple, оно безопасно.
Правда: официальные серверы могут быть использованы для рассылки мошеннических событий. -
Миф: такие атаки направлены только на iPhone.
Правда: схожие схемы могут использовать и другие сервисы. -
Миф: удалить событие недостаточно.
Правда: важно проверить учётные записи и настройки синхронизации.
Интересные факты
-
Подобные схемы уже фиксировались за рубежом: пользователи жаловались на "спам-календарь" ещё в 2016 году.
-
Уязвимость основана не на взломе, а на особенностях работы календаря и доверии к уведомлениям.
-
Apple регулярно выпускает инструкции по защите, но полностью исключить подобные атаки пока не удалось.
Исторический контекст
Фишинг существует столько же, сколько и массовая электронная почта. В 2000-х мошенники рассылали письма от имени банков, позже перешли к смс и мессенджерам. Сегодня они активно используют встроенные сервисы смартфонов, потому что доверие к ним выше. Новый вид атак через календарь Apple — лишь очередная эволюция старой схемы обмана.
Подписывайтесь на NewsInfo.Ru
