Користувачів iPhone попереджають про нову небезпеку

Експерти з кібербезпеки попередили про масштабну шахрайську кампанію, яка загрожує близько 1,8 млрд користувачів iPhone у світі. Зловмисники використовують функцію календаря, щоб викрасти персональні дані, надсилаючи фейкові сповіщення, що імітують термінові попередження безпеки або виграші призів.

Про це йдеться на dailymail, пише ТСН.

Схема передбачає масове надсилання фейкових сповіщень через календарні підписки. Користувачі отримують тривожні повідомлення, які імітують термінові попередження безпеки, виграші призів або системні сповіщення із метою налякати або змусити людину перейти за посиланням і передати конфіденційну інформацію, зокрема, паролі, банківські реквізити чи інші особисті дані.

На відміну від класичних вірусів, ця атака не потребує встановлення додатків або завантаження файлів. Достатньо випадково натиснути на шкідливе посилання в Інтернеті і після цього користувач може автоматично підписатися на прихований календар.

Оскільки календарні підписки працюють поза межами App Store, такі сповіщення можуть виглядати офіційними та їх складно одразу зупинити. Після підписки шахраї отримують можливість надсилати необмежену кількість повідомлень безпосередньо на пристрій.

Дослідники зазначають, що атака швидко поширюється і зачіпає як користувачів iPhone, так і iPad. При цьому повідомляється, що менш ніж 20% власників iPhone використовують iOS 26 — версію системи, яка має посилений захист від новітніх кіберзагроз.

Фахівці наголошують, що Apple ніколи не надсилає попередження про віруси або фішингові повідомлення через застосунок «Календар».

Як перевірити і видалити шкідливу підписку
У більшості випадків проблема пов’язана з небажаною календарною підпискою. Щоб перевірити це, потрібно:
-Налаштування — програми — календар — облікові записи календаря — підписані календарі;
-якщо серед підписок є невідомі, то їх необхідно видалити.

Також можна відкрити застосунок «Календар», натиснути значок календаря внизу екрана, знайти підозрілу підписку, обрати іконку інформації («i») та позначити її як небажану.

Деякі користувачі радять додатково відкрити підозрілу подію, скопіювати адресу відправника, вставити її в застосунок «Пошта», заблокувати контакт і видалити повідомлення.

Експерти прогнозують, що кількість подібних схем зростатиме, адже кіберзлочинці шукають нові способи обходу захисту магазинів додатків.

Користувачів закликають не натискати на підозрілі календарні запрошення, не переходити за невідомими посиланнями та негайно перевірити налаштування своїх пристроїв.

Підписуйтесь на наш Facebook та Telegram-канал , щоб бути в курсі найважливіших подій.