Аферисты создают событие в календаре iCloud, вписывают в поле «Заметки» фишинговый текст и отправляют приглашение на мероприятие на собственный почтовый ящик. Затем эти приглашения автоматически рассылаются случайным пользователям, говорится в Telegram-канале «Ленинградский Cyber-страж».
Жертвам предлагают позвонить по указанному номеру, чтобы отменить некий платеж. Во время разговора аферисты убеждают скачать вредоносное ПО, которое открывает им доступ к банковским реквизитам, паролям и личным данным пользователя.
Из-за уязвимости подобные уведомления поступают с доверенного сервера Apple, поэтому стандартные фильтры спама их не распознают.
Чтобы обезопасить себя, владельцев гаджетов Apple призвали никогда не устанавливать ПО, рекомендованное незнакомцами, а также проверять уведомления через приложение Apple или на официальном сайте.
Кроме того, стоит активировать двухэтапную аутентификацию для учетной записи Apple ID и обновить программное обеспечение на смартфоне до последней версии.
