https://1prime.ru/20250911/moshenniki-862136969.html
В МВД рассказали, как мошенники обманывают пользователей с iCloud Calendar
В МВД рассказали, как мошенники обманывают пользователей с iCloud Calendar - 11.09.2025, ПРАЙМ
В МВД рассказали, как мошенники обманывают пользователей с iCloud Calendar
Мошенники обманывают пользователей Apple с помощью уязвимости в iCloud Calendar, предупреждает управление по организации борьбы с противоправным использованием... | 11.09.2025, ПРАЙМ
2025-09-11T16:20+0300
2025-09-11T16:20+0300
2025-09-11T16:23+0300
экономика
технологии
apple
мвд
paypal
https://cdnn.1prime.ru/img/07e9/07/1d/860071508_0:99:3289:1949_1920x0_80_0_0_6981a6780614f811e5b6226cc479f015.jpg
МОСКВА, 11 сен - ПРАЙМ. Мошенники обманывают пользователей Apple с помощью уязвимости в iCloud Calendar, предупреждает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ. "Экспертами из Bleeping Compute обнаружена уязвимость в iCloud Calendar, позволяющая использовать легитимные серверы Apple для рассылки фишинговых сообщений. Сообщения выглядят как официальные уведомления от Apple о покупках на крупные суммы (️например, 599 долларов через PayPal) и приходят с адреса noreply@email.apple.com, что придает им видимость законности", - говорится в сообщении. В МВД со ссылкой на исследование Bleeping Compute рассказывают, что мошенники создают событие в iCloud Calendar и помещают фишинговый текст в поле "Заметки", после чего приглашают подконтрольный им email, который автоматически пересылает сообщения другим жертвам. В сообщении пользователя просят позвонить по указанному номеру для "отмены платежа". При звонке мошенники имитируют службу поддержки и под предлогом помощи убеждают жертву скачать вредоносное ПО, при установке которого злоумышленники получают доступ к банковским данным, паролям и другой конфиденциальной информации телефона. "Поскольку письма отправляются с официальных серверов Apple, они успешно проходят проверки, обходят спам-фильтры и попадают во входящие", - отмечается в сообщении. В МВД рекомендуют, не взаимодействовать с данным сообщением и рассказать о нем Apple через reportphishing@apple.com, а для бизнес-пользователей отключить автоматическое принятие приглашений и усилить фильтрацию.
https://1prime.ru/20250911/moshenniki-862107135.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, apple, мвд, paypal
Экономика, Технологии, Apple, МВД, PayPal
В МВД рассказали, как мошенники обманывают пользователей с iCloud Calendar
МВД: мошенники обманывают пользователей с помощью уязвимости в iCloud Calendar
МОСКВА, 11 сен - ПРАЙМ. Мошенники обманывают пользователей Apple с помощью уязвимости в iCloud Calendar, предупреждает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
"Экспертами из Bleeping Compute обнаружена уязвимость в iCloud Calendar, позволяющая использовать легитимные серверы Apple для рассылки фишинговых сообщений. Сообщения выглядят как официальные уведомления от Apple о покупках на крупные суммы (️например, 599 долларов через PayPal) и приходят с адреса noreply@email.apple.com, что придает им видимость законности", - говорится в сообщении.
В МВД со ссылкой на исследование Bleeping Compute рассказывают, что мошенники создают событие в iCloud Calendar и помещают фишинговый текст в поле "Заметки", после чего приглашают подконтрольный им email, который автоматически пересылает сообщения другим жертвам.
В сообщении пользователя просят позвонить по указанному номеру для "отмены платежа". При звонке мошенники имитируют службу поддержки и под предлогом помощи убеждают жертву скачать вредоносное ПО, при установке которого злоумышленники получают доступ к банковским данным, паролям и другой конфиденциальной информации телефона.
"Поскольку письма отправляются с официальных серверов Apple, они успешно проходят проверки, обходят спам-фильтры и попадают во входящие", - отмечается в сообщении.
В МВД рекомендуют, не взаимодействовать с данным сообщением и рассказать о нем Apple через reportphishing@apple.com, а для бизнес-пользователей отключить автоматическое принятие приглашений и усилить фильтрацию.
В Кирове мошенники обманули геймера через фишинговый сайт 
