Sukčiavimo schema naudojant iCloud kalendorių
Neseniai buvo atskleista nauja sukčiavimo schema, kurioje nusikaltėliai naudojasi iCloud kalendoriaus pažeidžiamumu. Ši schema leidžia jiems siųsti pranešimus per oficialius Apple serverius, todėl laiškai atrodo tikri ir lengvai praeina per nepageidaujamų laiškų filtrus. Pranešimai dažnai imituoja pirkimą už didelę sumą, pvz., 599 dolerių per PayPal, ir siunčiami iš adresų, panašių į „noreply” iš Apple.
Phishing pranešimų kūrimo būdas
Sukčiai kalendoriuje kuria įvykį ir phishing tekstą įrašo į lauką „Pastabos“. Tada jie kviečia savo valdomą el. pašto adresą, kuris automatiškai persiunčia tokius pranešimus kitiems aukoms. Šie pranešimai atrodo kaip oficialūs ir gali apgauti net ir atsargiausius vartotojus.
Kaip vykdomas sukčiavimas
Gavus pranešimą, auka skatinama paskambinti nurodytu numeriu norint „atšaukti mokėjimą”. Telefonu sukčiai įtikina įdiegti kenksmingą programėlę, per kurią jie gauna prieigą prie banko duomenų, slaptažodžių ir kitos informacijos telefone. Tokiu būdu nusikaltėliai gauna prieigą prie asmeninių duomenų ir gali padaryti didelę žalą.
Kaip apsisaugoti nuo sukčiavimo
Norint apsisaugoti nuo tokių sukčiavimų, svarbu nespausti įtartinų nuorodų ir nesisiųsti neaiškių programėlių. Jei gaunate pranešimą su įtartina informacija, geriausia pasikonsultuoti su oficialiais šaltiniais ar tiesiogiai kreiptis į banką. Taip pat rekomenduojama naudoti dviejų žingsnių autentifikaciją ir reguliariai atnaujinti įrenginių programinę įrangą.
