Хакеры используют iCloud Calendar для атаки на пользователей Apple
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Пользователи Apple оказались на линии огня из-за необычной фишинговой кампании: хакеры освоили хитрый способ проникновения в их устройства через приглашения в календаре iCloud. В этот раз злоумышленники работают не по привычной схеме спам-рассылок с сомнительных серверов, а обманно используют саму инфраструктуру Apple. Это заставляет фильтры доверять письмам, и даже самые современные антивирусы часто остаются ни при чем.
Ведущий источник кибербезопасности Bleepingcomputer рассказывает: внутри приглашения на событие в календаре пишется фишинговое сообщение. Такое приглашение автоматически отправляется письмом с доверенного сервера Apple – и подделка идеально проходит проверки SPF, DKIM и DMARC, которые должны были бы отделять поддельные сообщения от настоящих. Короче, письмо выглядит так, словно пришло действительно от Apple.
В одном из зафиксированных случаев приглашение было отправлено с сервера на почтовый адрес Microsoft 365, подконтрольный мошенникам, и через него пошло по групповому списку рассылки, многократно увеличив охват. Благодаря протоколу Sender Rewriting Scheme от Microsoft сообщение еще и технически сохранило свою подлинность до конца доставки — идеальная ловушка на доверчивых пользователей.
Сам обман был прост, как лом: жертве сообщают, что с её счета PayPal якобы списали 599 долларов, и поэтому просят срочно перезвонить по указанному номеру для "решения проблемы". Позвонивших ждала встреча с мошенниками, которые убеждали установить программы для удаленного доступа, якобы для оформления возврата.
После подключения злоумышленники могли получить полный контроль над устройством: тут и банковские счета почистить, и установить вредоносные файлы, и увести личные данные. Страшно не то, что мошенники снова охотятся за доверчивыми — а то, что теперь они используют надежные сервисы самой Apple в качестве таранных ворот.
Пока Apple официально не признала эту уязвимость своей системы. До появления дополнительных защит, пользователи должны быть особенно бдительны. Некоторые схемы также работают через скрытые программы-шпионы, избавляться от которых придется уже с помощью полной антивирусной очистки. Но и лучшие средства защиты не гарантируют спасения, если мошенник действует "изнутри", прикрываясь авторитетной службой Apple.
Apple снова напоминает, что иногда своим пользователям лучше посидеть на кнопке "отмена". Хакеры больше не стучатся в двери, они входят через парадный вход — инфраструктуру самого производителя.
Фишинговая рассылка через iCloud Calendar напоминает типичные анекдоты из паблика "школьники и информационная безопасность": мошенники пишут пугающее уведомление, маскируют его под служебную рассылку, надежно перепрыгивают фильтры (уж не аффилирован ли тут сценарист этого фарса?) и руками жертвы увеличивают охват. Финал одинаков: утечки, удалённый контроль, банковские счета испаряются, а Apple отмалчивается.
Вывод прозрачен: рынок безопасности сервисов — не для романтиков, а Apple пора устраивать весеннюю уборку не только в App Store, иначе пользователи превратятся в легендарных персонажей вроде дядюшки Скруджа, только без денег и без праздничного ужина.