הזמינות של לוח השנה של iCloud נשלחות עם התראות שנראות כאילו הן מגיעות ישירות משרתי דוא"ל של אפל. עם זאת, הם למעשה חלק מקמפיין דיוג חדש שנועד להערים אותך לתת לאקרים גישה ל- Mac שלך ולכל חנות הנתונים האישיים והפיננסיים הרגישים במחשב שלך.
כפי שפורסם על ידי Bleeping Computer, שקיבל אחד מהודעות הדוא"ל החשודים הללו מקורא, השולח רשום כ- Noreply@דוא"ל (.) Apple (.) Com מה שאומר שהודעות אלה יכולות לעקוף בדיקות אבטחה סטנדרטיות מכיוון שנראה שהם מגיעים ישירות משרתי הדואר של אפל.
כתוצאה מכך, יש סיכוי גבוה יותר לנחות בתיבות הדואר הנכנס של Target, וסביר יותר להיפתח. דוא"ל הדיוג הוא למעשה הזמנה של iCloud, שם שחקן האיום השתמש בשדה הערות כדי למלא טקסט דיוג והזמין כתובות דוא"ל של Microsoft 365. כאשר נוצר אירוע לוח שנה של iCloud שיש בו כתובות דוא"ל חיצוניות שהוזמנו אליו, נשלחת הזמנה לדוא"ל מהשרתים של אפל משמו של בעל לוח השנה עם כתובת הדוא"ל של [email protected].
נראה כי הזמנה זו נשלחת לרשימת תפוצה שמסייעת אוטומטית את הדוא"ל שהיא מקבלת לכל שאר חברי הקבוצה; וחברי רשימת התפוצה הם כולם יעדים להונאת הדיוג. דוא"ל אחד שטען כי הוא קבלת תשלום תמורת כ- 600 דולר שגובהו על חשבון PayPal של הקורבנות, וכלל מספר טלפון להתקשר אליו אם היעד רוצה לדון בתשלום או לבצע שינויים. היעד יכול להתקשר ליצור קשר עם "צוות התמיכה" עם זאת, הרמאי בשורה השנייה ינסה למעשה לגרום לקורבן למסור מידע אישי, להתחבר למחשב שלהם או להוריד ולהריץ תוכנה זדונית.
איך להישאר בטוחים מפני דיוג
אם אתה מקבל הזמנה של לוח שנה בלתי צפוי, כמו בכל דוא"ל או הזמנה בלתי צפויה, יש להתייחס אליו בזהירות ובחשד. Javvad Malik, תומך אבטחה מוביל ב- Knowbe4, אומר "אנשים לא בוחנים קישורי לוח שנה כמו שהם מבצעים קישורים בדוא"ל, ולכן פגישה מזמינה עם מספר התקשרות חוזרת מורידה הגנות ומשפכים קורבנות לוויש או הונאות של גישה מרחוק."
"אל תצוד סתם אחר איות שגוי ותחומים מזויפים, התבונן בכוונה. תשאל אם צפויה לתקשורת זו, האם היא מנסה לעלות על רגש, והאם יש מגבלת זמן מלאכותית שדוחפת אותך לפעול כעת? אם התשובה היא כן, לעצור ולהתמכר בעצמו באמצעות ערוץ ידוע. ולוחל יומן מזמין באותה סקפטית כמייל."
כמו בכל קמפיין דיוג, אם אתה מקבל דוא"ל חשוד, אל תלחץ על שום דבר בתוכו. במקום זאת, פשוט עבור ישירות לכתובת האתר או לכתובת האינטרנט בדפדפן שלך כדי לראות אם יש הודעות לחשבונך שם. בנוסף, וודא שאתה מאפשר לאימות דו-גורמי (2FA) להוסיף שכבת אבטחה נוספת לחשבונות המקוונים שלך כדי למנוע רמאים לגשת אליהם אם הם מצליחים לגנוב את האישורים שלך.
לבסוף, ברצונך להגן על המכשירים שלך מפני איומי הסייבר האחרונים על ידי וודא שיש לך אחת מתוכניות האנטי-וירוס הטובות ביותר (או במקרה זה, תוכנת ה- MAC האנטי-וירוס הטובה ביותר) המותקנת ומעודכנת במחשב שלך. אתה גם רוצה לוודא שאתה מכיר את כל התכונות שלה שיכולות לעזור לך להישאר בטוחים ברשת כמו VPN או דפדפן מוקשה.
