ハッカーは、9月7日のBleepingComputerのレポートによると、Appleカレンダーの招待状にフィッシング詐欺を埋め込む新しい方法を発見しました。詐欺は合法的なアップルカレンダーが招待され、招待状のメモフィールドに悪意のあるコンテンツを注入します。スプーフィングまたは偽の招待状の代わりに、これらはAppleのサービスを通じて提供される本物のカレンダーリクエストです。メモのセクションには、詐欺師には、受信者が行っていない費用のかかる購入に感謝するメッセージが含まれています。この戦術の目的は、緊急性と懸念の感覚を作り出し、受信者に即時の行動をとるよう促すことを目的としています。このメッセージには、紛争解決の連絡先として誤って提示された電話番号も含まれています。被害者は、クレジットカード情報が損なわれている可能性があると信じて、この番号を呼び出す傾向があります。提供された番号を呼び出すと、被害者は正当なカスタマーサービスの代表者になりすましている不正なコールセンターに接続されます。これらの詐欺師は、架空の告発を逆転させ、被害者のお金を回収する際に支援を提供します。詐欺の一環として、被害者は払い戻しプロセスを容易にするためにソフトウェアをダウンロードするように指示されます。このソフトウェアは、インストールされると、被害者のアカウントからお金を盗んだり、マルウェアをダウンロードしたり、敏感なデータを収穫したりするように設計されており、ダメージをさらに悪化させます。この詐欺の犠牲者の犠牲者を避けるために、受信者は、カード発行者または支払いプラットフォームの公式ウェブサイトにアクセスして、紛争解決番号を独立して検証することをお勧めします。カレンダーで提供される番号を呼び出すと、招待されると、個人は大きなリスクに直接さらされます。この新しい方法は、デジタルカレンダーのような安全で自動化されたアプリケーションでさえ、警戒を維持することの重要性を強調しています。詐欺師がより洗練されるにつれて、ユーザーは行動を起こす前に注意を払って情報を検証する必要があります。 Apple Calendarの搾取は、デジタルプラットフォームが悪意のあるアクティビティのターゲットになることを思い出させるものです。情報に基づいた状態を維持し、安全なオンライン習慣を実践することにより、個人はこれらのタイプの詐欺の餌食になることから身を守ることができます。重要なポイントは、常に連絡先情報の信頼性を再確認し、未検証のソースからソフトウェアをダウンロードすることを避けることです。これらの予防策を講じることにより、ユーザーはこのAppleカレンダーのハックの犠牲者になるリスクを大幅に減らすことができます。
Source: 新しいフィッシング詐欺をターゲットにしたアップルカレンダー
