Телефонные мошенники
Олег Белов Опубликована сегодня в 11:18

Никаких писем и звонков — мошенники теперь атакуют через календарь iPhone

В России зафиксирован новый способ мошенничества, связанный с устройствами Apple. Злоумышленники научились использовать встроенный календарь iPhone и других гаджетов бренда для рассылки поддельных уведомлений, которые на первый взгляд выглядят как легитимные приглашения на события.

Как работает схема

Пресс-служба Управления безопасности и противодействия коррупции МВД по Санкт-Петербургу и Ленинградской области сообщила, что аферисты создают фиктивные события в календаре. В поле "Заметки" они вставляют текст с ложной информацией, а затем приглашают на это событие собственный email. После этого система автоматически рассылает уведомления другим пользователям, делая их частью массовой рассылки.

"Злоумышленники создают события в календаре, в поле "Заметки" размещают поддельный текст и приглашают на это событие свой подконтрольный email-адрес", — заявили в МВД.

Основное содержание таких "напоминаний" — предупреждение о несуществующем платеже или срочной операции. Жертве предлагают позвонить по указанному номеру, чтобы "отменить транзакцию". В ходе разговора мошенники убеждают установить вредоносное ПО. Получив доступ к смартфону или планшету, они крадут банковские реквизиты, пароли и личные данные.

Почему схема эффективна

Главная особенность этой мошеннической тактики в том, что уведомления рассылаются через официальные серверы Apple. В отличие от традиционных писем со спамом, такие сообщения не блокируются фильтрами и попадают прямо во входящие или на экран блокировки. Это значительно повышает шансы на то, что пользователь откроет приглашение и выполнит указанные действия.

Сравнение способов рассылки спама

Способ Вероятность обхода фильтров Риск для пользователя
Email-рассылка Низкая — письма часто попадают в "Спам" Средний
Сообщения в мессенджерах Средняя — зависят от настроек Высокий при переходе по ссылкам
Уведомления календаря Apple Высокая — проходят через официальные серверы Очень высокий, из-за доверия к источнику

Советы шаг за шагом: как защититься

  1. Откройте настройки iPhone или iPad.

  2. Перейдите в раздел "Календарь" → "Учётные записи".

  3. Удалите неизвестные или подозрительные аккаунты.

  4. В настройках уведомлений отключите автоматическое добавление событий из писем.

  5. Если пришло подозрительное приглашение — удалите его, не переходя по ссылкам и не звоня по указанным номерам.

  6. Установите двухфакторную аутентификацию для Apple ID.

Ошибка → Последствие → Альтернатива

  • Ошибка: позвонить по номеру из приглашения.

  • Последствие: мошенники убедят установить вредоносное ПО.

  • Альтернатива: проигнорировать сообщение и проверить операции в банке самостоятельно.

  • Ошибка: нажать на ссылки в заметках события.

  • Последствие: скачивание вируса или фишингового приложения.

  • Альтернатива: открывать только проверенные ссылки из официальных источников.

  • Ошибка: оставить неизвестный аккаунт календаря.

  • Последствие: новые уведомления будут приходить снова.

  • Альтернатива: удалить ненужные учётные записи в настройках.

А что если…

А что если подобные атаки выйдут за пределы экосистемы Apple и начнут использовать встроенные сервисы других производителей? Это может привести к массовым волнам фишинга через стандартные приложения Google, Samsung или Microsoft. В таком случае защита станет вызовом не только для пользователей, но и для самих корпораций, которым придётся обновлять механизмы безопасности.

Плюсы и минусы использования встроенного календаря

Плюсы Минусы
Удобная организация дел Риск мошеннических приглашений
Автоматическая синхронизация Трудно сразу отличить подделку от реального события
Интеграция с другими сервисами Apple Уведомления обходят спам-фильтры
Возможность делиться событиями Используется аферистами для массовых рассылок

FAQ

Что делать, если я получил такое приглашение?
Удалите событие и проверьте учётные записи календаря. Не звоните по указанным номерам.

Может ли мошенник получить доступ к iPhone без моего согласия?
Нет, но он может убедить вас установить вредоносное приложение или сообщить данные добровольно.

Как полностью отключить такие уведомления?
В настройках отключите синхронизацию с подозрительными аккаунтами и ограничьте автоматическое добавление событий.

Мифы и правда

  • Миф: если сообщение пришло через календарь Apple, оно безопасно.
    Правда: официальные серверы могут быть использованы для рассылки мошеннических событий.

  • Миф: такие атаки направлены только на iPhone.
    Правда: схожие схемы могут использовать и другие сервисы.

  • Миф: удалить событие недостаточно.
    Правда: важно проверить учётные записи и настройки синхронизации.

Интересные факты

  1. Подобные схемы уже фиксировались за рубежом: пользователи жаловались на "спам-календарь" ещё в 2016 году.

  2. Уязвимость основана не на взломе, а на особенностях работы календаря и доверии к уведомлениям.

  3. Apple регулярно выпускает инструкции по защите, но полностью исключить подобные атаки пока не удалось.

Исторический контекст

Фишинг существует столько же, сколько и массовая электронная почта. В 2000-х мошенники рассылали письма от имени банков, позже перешли к смс и мессенджерам. Сегодня они активно используют встроенные сервисы смартфонов, потому что доверие к ним выше. Новый вид атак через календарь Apple — лишь очередная эволюция старой схемы обмана.

