Мошенники придумали способ обмана пользователей Apple через «Календарь»
. Они рассылают фишинговые ссылки через поле для заметокМВД: мошенники придумали способ обмана пользователей Apple через «Календарь»
Мошенники взяли на вооружение новую схему обмана россиян с использованием приложения «Календарь» на устройствах Apple, сообщает пресс-служба Управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по Санкт-Петербургу и Ленобласти.
Злоумышленники пользуются уязвимостью, которая позволяет рассылать фишинговые уведомления через легальные серверы Apple. Такие сообщения выглядят как официальные оповещения о крупных платежах. Сначала мошенники создают событие в приложении «Календарь», размещают в поле «Заметки» фишинговый текст и приглашают на него свой контролируемый электронный адрес. Затем эти приглашения автоматически рассылаются другим пользователям.
Поскольку уведомления приходят с официальных серверов Apple, они не блокируются спам-фильтрами и успешно оказываются во входящих сообщениях пользователей.
В сообщении жертвам предлагают позвонить по указанному номеру якобы для отмены платежа. При разговоре мошенники убеждают жертву установить вредоносное ПО, которое дает им доступ к банковским реквизитам, паролям и личным данным устройства.
В МВД напомнили основные правила цифровой безопасности: никогда не звоните по номерам из подозрительных уведомлений, не устанавливайте приложения и программы по совету незнакомых лиц, включите двухфакторную аутентификацию для Apple ID и регулярно обновляйте программное обеспечение на устройствах. Все официальные уведомления от лица компании Apple следует проверять на официальном сайте.
Ранее в МВД России напомнили: устройства Apple действительно лучше защищены от вредоносного программного обеспечения, но эта защита не абсолютна. В случае с владельцами iPhone мошенники нередко используют социальную инженерию, когда злоумышленники с помощью обмана и психологического давления вынуждают жертву самостоятельно установить на устройство вредоносное ПО.
Еще одна лазейка для мошенников — критические уязвимости в системе iOS. В августе 2025 года Apple выпустила экстренное обновление, закрывающее критическую уязвимость (CVE-2025-43300) в модуле Image I/O. Вредоносный файл — простое изображение — мог запускать произвольный код на устройствах от iPhone XS и новее. При обработке специально созданного вредоносного изображения, полученного через email, мессенджеры или веб-сайты, может произойти повреждение памяти, что позволяет злоумышленникам запустить произвольный код и получить полный контроль над устройством.
Это уже шестая уязвимость, обнаруженная и исправленная Apple в 2025 году, а подобные наработки нередко используются в целях слежки или шпионажа.
