Egyre kifinomultabb trükkökkel próbálják a hackerek kicsalni az adatainkat: most az Apple Naptár meghívóit használják fel arra, hogy gyanútlan felhasználókat adathalász-támadásba csalogassanak. Bár az üzenetek hivatalosnak tűnnek, valójában veszélyes csalásról van szó.
A naptármeghívók általában ártalmatlan eszközök a szervezésre, de egy új módszer megmutatta, mennyire könnyű kijátszani a biztonságukat. A csalók olyan eseményeket küldenek az Apple Naptárba, amelyek látszólag PayPal-tranzakciókról vagy számlákról szólnak, majd egy megadott telefonszám felhívására biztatják az áldozatot. A levél az Apple hivatalos szervereiről érkezik, ezért a legtöbb spam-szűrő átengedi, így különösen hitelesnek tűnik.
A naptárt használják fel a csaláshoz
A támadók Microsoft 365-ös fiókokat használnak arra, hogy meghívót küldjenek az Apple rendszerén keresztül. Az esemény „Jegyzet” mezőjében részletes üzenetet helyeznek el, gyakran pánikkeltő tartalommal: például egy állítólagos PayPal-vásárlásról, amelyet azonnal le kell állítani. A meghívott felhasználó sokszor reflexből tárcsázza a megadott számot, ahol egy „ügyfélszolgálatos” hang a gépre telepítendő programot ajánl, ezzel szabad utat engedve a támadónak az adatokhoz.
Személyes adataidra vadásznak a hekkerek
Az ilyen meghívók különösen megtévesztők, mert minden technikai ellenőrzésen átmennek: az Apple hitelesítései (SPF, DKIM, DMARC) igazolják a feladó címét, így a felhasználóban könnyen bizalmat keltenek. Ráadásul a támadás több címre is eljuthat, ha a célpont e-mailje egy csoportos listához tartozik.
Aki bedől, könnyen elveszítheti személyes adatait, hozzáféréseit vagy akár a pénzét.
Ezzel előzheted meg, hogy áldozattá válj
Érdemes kikapcsolni az automatikus meghívó-elfogadást a Naptárban, hogy minden eseményt külön ellenőrizhessünk. Soha ne hívjunk fel olyan számot, ami kizárólag egy gyanús meghívóban szerepel, és ne telepítsünk ismeretlen szoftvert telefonon vagy számítógépen. Ha valamilyen fizetéssel kapcsolatban kapsz értesítést, mindig a hivatalos weboldalon vagy alkalmazáson keresztül ellenőrizd, mi történt. A rendszeres frissítések és a megbízható biztonsági szoftverek szintén segíthetnek elkerülni a naptármeghívós csalásokat.
Ha kíváncsi vagy rá, hogyan lophatják el úgy az adataidat, hogy végül te kapsz érte büntetést, figyelmedbe ajánljuk ezt a cikkünket is.
