Мошенники в России запустили новую схему обмана с помощью приложения «Календарь» на устройствах Apple. Об этом сообщает пресс-служба киберполиции ГУ МВД России по Санкт-Петербургу и Ленинградской области.
Злоумышленники рассылают фишинговые уведомления, имитирующие официальные оповещения о крупных платежах, используя при этом .уязвимость, которая позволяет отправлять сообщения через официальные серверы Apple, что в свою очередь помогает обходить спам-фильтры. Мошенники создают событие в «Календаре», добавляют в заметки фишинговый текст и приглашают на него контролируемый электронный адрес, после чего приглашения автоматически уходят другим пользователям.
Получатели, видя «уведомление», например, о платеже, звонят по указанному номеру, где мошенники убеждают их установить вредоносное ПО для «отмены» операции. Это дает доступ к банковским данным, паролям и личной информации на устройстве.
Для защиты своих данных в этой ситуации рекомендуется не звонить по подозрительным номерам, не устанавливать ПО по советам незнакомцев, активировать двухфакторную аутентификацию для Apple ID и обновлять ПО. Все официальные сообщения от Apple стоит проверять на сайте компании.
Читайте также
Ранее в МВД утверждение, что «Apple нельзя взломать», назвали мифом. Американская компания, действительно, строит сильную систему защиты, но эта защита не абсолютна, отметили в ведомстве. Там рассказали, что в августе 2025 года Apple выпустила экстренное обновление, закрывающий критическую уязвимость (CVE-2025−43300) в модуле Image I/O. Вредоносный файл — простое изображение — мог запускать произвольный код на устройствах от iPhone XS и новее.