Kalendarz Apple iCloud Oszustwo phishingowe omija filtry spamowe, aby ukraść dane

- Technologia - 27 września, 2025
Kalendarz Apple iCloud Oszustwo phishingowe omija filtry spamowe, aby ukraść dane
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 12mins 0 opinii
Kalendarz Apple iCloud Oszustwo phishingowe omija filtry spamowe, aby ukraść dane

NOWYMożesz teraz słuchać artykułów z wiadomościami Fox!

Ataki phishingowe stają się coraz bardziej wyrafinowane, a najnowsze oszustwo wykorzystuje zaufaną platformę na nowy poziom. Zamiast wysyłać ogólne lub podejrzane wiadomości e-mail, atakujący nadużywają teraz systemu zaproszenia kalendarza Apple iCloud do dostarczania treści phishingowych bezpośrednio z własnych serwerów e-mail Apple.

Ta sprytna taktyka pozwala fałszywym wiadomościom ominąć filtry spamowe i wydają się bardziej uzasadnione dla niczego niepodejrzewających użytkowników. Celem jest zakartywanie się Nazywanie fałszywego numeru wsparcia oszusta pod pozorem zakwestionowania fałszywej transakcji PayPal. Po skontaktowaniu się masz manipulowanie, aby przyznać zdalny dostęp do urządzeń lub udostępnianie poufnych danych.

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – za darmo, kiedy dołączysz do mojego CyberGuy.com biuletyn.

Nowe oszustwo phishingowe Evite wykorzystuje zaproszenia na zdarzenie emocjonalne do atakowania ofiar

Oszukacze wykorzystują kalendarz Apple iCloud, aby dostarczyć zaproszenia phishingowe, które omijają filtry spamowe. (Brent Lewin/Bloomberg przez Getty Images)

Jak oszustwo używa kalendarza iCloud, zaprasza do ominięcia bezpieczeństwa

Serce tego oszustwa polega na nadużywaniu Oficjalna infrastruktura Apple pożyczyć wiarygodność próbie phishingowym. Zamiast korzystać z podejrzanego lub łatwo oznaczonego adresu e -mail, atakujący wysyłają zaproszenia kalendarza z prawdziwej domeny Apple, noreply@email.apple.com, jak donosi Bleeping Computer.

Atakujący osadza przesłanie phishingowe w sekcji „Uwagi” wydarzenia kalendarzowego, dzięki czemu pojawia się jako uzasadnione powiadomienie. Wysyłają zaproszenie do kalendarza na adres e -mail Microsoft 365, który kontroluje, który jest częścią listy mailingowej. W rezultacie zaproszenie jest automatycznie przekazywane do wielu rzeczywistych celów, poszerzając zasięg oszustwa.

Zazwyczaj, gdy wiadomości e -mail są przekazywane, kontrole SPF (Sender Policy Framework) nie powiodły się, ponieważ serwer przekazywania nie jest wymieniony jako autoryzowany nadawca. Jednak Microsoft 365 korzysta z techniki o nazwie Schemat przepisywania nadawcy (SRS), który przepisuje ścieżkę powrotną, dzięki czemu wiadomość nadal przechodziła kontrole SPF.

To sprawia, że ​​wiadomość e -mail wydaje się w pełni uzasadniona zarówno dla skrzynki odbiorczej odbiorcy, jak i zautomatyzowanych filtrów spamowych. W rezultacie wiadomość jest znacznie bardziej skłonna do osiągnięcia skrzynki odbiorczej użytkownika bez flagowania, zwiększając szansę, że ofiara weźmie przynętę.

Oszuści używają e -maili DocuSign, aby popchnąć oszustwo Apple Pay

CyberKriminals wykorzystują Microsoft 365 Przekazywanie i domenę e -mail Apple do filtrów Outsmart. (Lindsey Nicholson/UCG/Universal Images Group za pośrednictwem Getty Images)

Dlaczego te oszustwa phishingowe są szczególnie niebezpieczne

Tym, co sprawia, że ​​ta kampania jest szczególnie niebezpieczna, to poczucie legitymacji, jaką przekazuje. Ponieważ oficjalne serwery Apple wysyłają wiadomość e -mail bezpośrednio, użytkownicy znacznie rzadziej podejrzewają faul. Sama wiadomość ma na celu panikę odbiorcy poprzez fałszywe ubieganie się o dużą transakcję PayPal miała miejsce bez zgody odbiorcy. Wiadomość zawiera numer telefonu do „kontaktu z obsługą” i kwestionowania ładunku, ale w rzeczywistości łączy ofiarę z oszustem.

Gdy ofiara zadzwoni numer, oszust pozuje jako agent wsparcia technicznego i próbuje przekonać dzwoniącego, że kompromis został naruszony. Następnym krokiem jest zazwyczaj poproszenie ofiary o pobranie oprogramowanie do dostępu zdalnego pod pozorem wydawania zwrotu lub zabezpieczenia konta.

W rzeczywistości ten dostęp służy do kradzieży informacji bankowych, instalowania złośliwego oprogramowania lub wykupu danych osobowych. Ponieważ oryginalna wiadomość przekazała kontrole bezpieczeństwa i wydawały się wiarygodne, ofiary często nie myślą dwa razy przed działaniem.

Nie zakochuj się w tej oszustwie na phishing bank

Oszustwnicy porywają kalendarz iCloud zaprasza do oszczędzania użytkowników do wywołania fałszywych linii wsparcia. (Jonathan Raa/Nurphoto przez Getty Images)

6 sposobów, w jakie możesz zachować bezpieczeństwo przed oszustami kalendarza iCloud

Wymieniłem kilka przydatnych kroków, które możesz podjąć, aby chronić się przed padaniem ofiarą tych coraz bardziej wyrafinowanych oszustw phishingowych:

1) leczyć nieoczekiwane zaproszenia kalendarza ostrożnie

Jeśli otrzymasz nieoczekiwany zaproszenie kalendarza, zwłaszcza jeden zawierający dziwną wiadomość lub alarmujące roszczenia, nie otwieraj go ani nie odpowiadaj. Uzasadnione firmy rzadko wysyłają spory dotyczące płatności lub ostrzeżenia o bezpieczeństwie za pośrednictwem zaproszeń kalendarzowych. Zawsze zweryfikuj podejrzane roszczenia, logując się bezpośrednio na oficjalne konto.

2) Unikaj numerów połączeń wymienionych w e -mailach lub zaproszeniach kalendarzowych

Oszustwa phishingowe często zawierają numery telefonów, które łączą Cię z oszustami udającymi agentów wsparcia. Zamiast dzwonić do numeru w wiadomości, użyj oficjalnych danych kontaktowych znalezionych na oficjalnej stronie internetowej firmy.

3) Zainstaluj zaufane oprogramowanie antywirusowe

Programy antywirusowe Chroń swój komputer Z witryn złośliwego oprogramowania i phishing, blokując podejrzane pobieranie i ostrzegając przed niebezpiecznymi stronami internetowymi.

Najlepszym sposobem na ochronę od złośliwych linków, które instalują złośliwe oprogramowanie, potencjalnie dostęp do prywatnych informacji, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Ponadto aktualizacja antywirusa zapewnia, że ​​może on bronić się przed najnowszymi zagrożeniami.

Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS na CyberGuy.com.

4) Usuń swoje dane osobowe z publicznych ofert

Hakerzy mogą wysłać Ci te e -maile phishingowe, ponieważ mają Twoje dane. Korzystanie z usługi usuwania danych osobowych pomaga szorować Twoje dane osobowe ze stron internetowych Broker. To sprawia, że ​​atakujący znacznie trudniej jest zebrać szczegóły o tobie i przekonujące, ukierunkowane ataki phishingowe.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia danych z Internetu, usługa usuwania danych jest naprawdę inteligentnym wyborem. Nie są tanie, podobnie jak twoja prywatność. Usługi te wykonują dla Ciebie całą pracę, aktywnie monitorując i systematycznie usuwając dane osobowe z setek stron internetowych. To daje mi spokój i okazało się najskuteczniejszym sposobem wymazania danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko oszustów odniesienia danych z naruszeń z informacjami, które mogą znaleźć ciemna sieć, utrudniając im celowanie w ciebie.

Sprawdź moje najlepsze typy dotyczące usług usuwania danych i uzyskaj bezpłatny skanowanie, aby dowiedzieć się, czy Twoje dane osobowe są już dostępne w Internecie, odwiedzając CyberGuy.com.

Zdobądź bezpłatny skan, aby dowiedzieć się, czy Twoje dane osobowe są już w sieci: CyberGuy.com.

5) Użyj menedżera haseł

Menedżer haseł pomaga generować i bezpiecznie przechowywać silne, unikalne hasła dla każdego konta. Zmniejsza to ryzyko ponownego wykorzystania słabych haseł, które oszuści mogą łatwo wykorzystać, aby uzyskać nieautoryzowany dostęp do twoich kont.

Następnie sprawdź, czy Twój e -mail został ujawniony w poprzednich naruszeniach. Nasz menedżer nr 1 zawiera wbudowany skaner naruszenia, który sprawdza, czy Twój adres e-mail lub hasła pojawiły się w znanych wyciekach. Jeśli odkryjesz dopasowanie, natychmiast zmień ponowne używane hasła i zabezpiecz te konta za pomocą nowych, unikalnych poświadczeń.

Sprawdź najlepszych menedżerów haseł o najlepszych ekspertach z 2025 r. CyberGuy.com.

6) Informuj oprogramowanie i systemy

Regularne aktualizowanie systemu operacyjnego, przeglądarki i aplikacji pomaga w zabezpieczeniach zabezpieczeń łatek, które atakujący często wykorzystują w oszustwach phishingowych. Utrzymanie aktualizacji z aktualizacjami minimalizuje ekspozycję na znane zagrożenia.

Kliknij tutaj, aby uzyskać aplikację Fox News

Kluczowy na wynos Kurta

Oszuści przyjmują ataki phishingowe w niepokojącym nowym kierunku, manipulując zaufanymi platformami do dostarczania złośliwych treści. Najbezpieczniejszym podejściem jest traktowanie każdego nieoczekiwanego zaproszenia kalendarza, szczególnie tych z niepokojącymi wiadomościami lub dziwnymi numerami kontaktowymi, z wyjątkową ostrożnością. Nigdy nie dzwonić pod numer podany w wiadomości ani nie kliknij żadnych linków. Zamiast tego idź bezpośrednio do oficjalne strony internetowe Lub oficjalny pulpit nawigacyjny twojego konta w celu zweryfikowania podejrzanej aktywności.

Czy byłeś kiedyś celem oszustwa phishingowego ukrytego jako oficjalna wiadomość? Daj nam znać, pisząc do nas o CyberGuy.com.

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – za darmo, kiedy dołączysz do mojego CyberGuy.com biuletyn.

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson jest wielokrotnie nagradzanym dziennikarzem technologicznym, który bardzo kocha technologię, sprzęt i gadżety, które ulepszają życie dzięki jego wkładowi w Fox News & Fox Business rozpoczynające się w „Fox & Friends”. Masz pytanie techniczne? Zdobądź bezpłatny biuletyn CyberGuy Kurta, podziel się głosem, pomysł na historię lub komentarz o CyberGuy.com.

źródło

Czytaj też
Ustawa o No Fakes się zmieniła – i jest o wiele gorzej
3 lipca, 2025
Ustawa o No Fakes się zmieniła – i jest o wiele gorzej
Jak rozpocząć prywatną sesję na Spotify (komputer stacjonarny i mobilny)
4 marca, 2025
Jak rozpocząć prywatną sesję na Spotify (komputer stacjonarny i mobilny)
Jak powstrzymać iPhone’a i Androida przed potajemnym śledzeniem Cię
20 sierpnia, 2025
Jak powstrzymać iPhone’a i Androida przed potajemnym śledzeniem Cię
Ustawa o No Fakes się zmieniła – i jest o wiele gorzej
9 lipca, 2025
Pomysły bez miłości | Techdirt
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2025 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x