Az iCloud naptárával támadnak csalók: lehúzás Apple-féle ál-e-maillel
Új trükkre álltak rá a kiberbűnözők: az iCloud Naptár alkalmazás naptármeghívóit használják ki, hogy átverős vásárlási értesítéseket küldjenek, méghozzá közvetlenül az Apple szervereiről. Ez a módszer különösen veszélyes, mert a hamis e-mailek így könnyebben átcsúsznak a szűrőkön, és az áldozatok elsődleges postafiókjába kerülnek.
Ál-PayPal számlával riogatnak
A támadók olyan e-mailt küldenek, amely látszólag arról értesíti a címzettet, hogy 220 ezer forintnak (599 dollárnak) megfelelő összeget vontak le a PayPal-fiókjáról. A levélben egy amerikai telefonszámot is megadnak, ha valaki fel akarná venni a kapcsolatot az állítólagos ügyfélszolgálattal, vagy törölné a fizetést. A cél, hogy pánikot keltsenek: az áldozat hívja fel a számot, ahol a csalók mindenáron rá akarják venni, hogy telepítsen egy programot a gépére, mondván, így lehet visszaállítani vagy visszakérni az összeget. Ezzel azonban valójában a csalók szereznek hozzáférést a számítógépéhez.
Az Apple rendszere adja hozzá a hitelességet
A megtévesztés egyik kulcsa, hogy az üzenet ténylegesen az email.apple.com címről érkezik, és átmegy minden szokásos hitelesítési vizsgálaton (SPF, DMARC, DKIM), vagyis hiteles Apple-e-mailnek tűnik. A csalók egy Microsoft 365-ös csoportos e-mail címre küldik ki az iCloud Naptár eseményt, amelyhez hozzácsatolják az átverés szövegét a Megjegyzések mezőben. Ez a közös e-mail cím pedig körbeküldi a meghívót a csoport minden tagjának, vagyis rengeteg potenciális áldozathoz juthat el a csalás (scam).
Az is hozzájárul a támadás sikeréhez, hogy a Microsoft szerverei automatikusan úgy módosítják a visszaküldési címet (Return Path), hogy a levél továbbra is hitelesnek tűnjön, és átjusson a levelezőrendszerek védelmén.
A mostani támadás ugyan ismert átverési sablont használ, de az iCloud Naptár-meghívó, az Apple szerver címzettjeként megjelenő e-mail és a hitelesnek tűnő levelezés kombinációja különösen megtévesztővé teszi. Minden gyanús naptárértesítéssel érdemes óvatosan bánni, főleg, ha olyan üzenetet látsz benne, amely számodra ismeretlen fizetésről vagy számláról ad hírt. Az Apple-t ugyan megkeresték a problémával, de választ egyelőre nem érkezett tőlük.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit gondolsz arról, hogy mennyire felelősek a nagy tech cégek az ilyen visszaélések megakadályozásában?
Te felhívnád azt a számot, amit egy gyanús e-mailben látsz?
Szerinted jó ötlet lenne valamilyen plusz védelmet bevezetni a naptármeghívók ellen?
🛠 Az OpenAI végre bemutatta azt az univerzális mesterségesintelligencia-alkalmazást, amely egyetlen helyen egyesíti a legfontosabb digitális munkaeszközöket...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days egy egyszerű alkalmazás, amely megmutatja, hány nap van két megadott dátum között...
Egy apró, élénkpiros mosollyal díszített pók ejtette ámulatba a kutatókat, amikor Indiában – jóval távolabb Hawaii-tól, amelyhez eddig kötötték a híres „mosolygós pókot” – fedezték fel...
🚨 Megemlíthető továbbá, hogy a digitális fenyegetések egyre kifinomultabbak, most pedig a Forg365 platform vetett be újszerű, MI-alapú módszereket a Microsoft 365-fiókok elleni adathalásztámadások során...
Érdemes megérteni, hogy az OpenAI ismét nagyot lépett előre: bemutatta legújabb fejlesztését, amely képes komplex, akár órákig tartó feladatok önálló elvégzésére, nem akad el a hosszabb munkafolyamatokban, és ténylegesen kézzelfogható eredményre vezet különféle célok esetén is...
🔥 Az Asus ProArt GeForce RTX 5090 32 GB GDDR7 OC Edition kifejezetten a tartalomgyártók és prémium minőségű munkaállomások építőinek szánt grafikus kártya, amely ötvözi a legerősebb fogyasztói GPU-t egy vékonyabb, kis helyigényű kivitelben...
📷 Egy személyautó-méretű óriáskamera megkezdte minden idők legnagyobb földi égboltfelmérését Chilében. A Cerro Pachón tetején működő, 3 tonnás digitális műszer elindította a Legacy Survey of Space and Time-ot, és mostantól éjszakánként, negyven másodpercenként, körülbelül 3200 megapixeles, 8 GB-os képeket készít az univerzumról...
A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...
Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...
Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg...
Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...
Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...
A Google új Home hangszórója igen viharosan rajtolt, hiszen hónapokkal a Pixel 10 bemutatója után, hosszas késlekedést és számos kiszivárgást követően jutott el a felhasználókhoz...
👀 Érdemes megérteni, hogy a Johns Hopkins Egyetem kutatóinak sikerült megfejteniük, miként alakul ki az éles, központi látásunk már születésünk előtt...
🛡 Érdemes megvizsgálni, hogy a júniusi hibajavítási hullám után egy új, napvilágot látott sebezhetőség miatt ismét frissítést kellett kiadnia a Microsoftnak...
🚧 Az Egyesült Államok Közlekedésbiztonsági Hivatala most ultimátumot adott az önvezető autókat fejlesztő cégeknek: július végéig találják meg a megoldást arra, hogy a sofőr nélküli járművek ne zavarják a mentőket vészhelyzetekben...
🚨 Noha a Linux hosszú ideje az egyik legmegbízhatóbb operációs rendszerként él a köztudatban, a közelmúltban két súlyos sebezhetőség is napvilágra került, amelyek alapjaiban rengethetik meg a felhőszolgáltatók biztonságát...
🔬 A Cornell Egyetem kutatói új típusú, mikroszkopikus szilícium-dioxid nanorészecskéket fejlesztettek ki, amelyek képesek közvetlenül elpusztítani a prosztatarákos daganatokat, miközben egyidejűleg aktiválják a szervezet immunrendszerét is a rák elleni harcra...
💡 Grok 4.5 bemutatkozott, és jelentősen egyszerűsíti a bonyolult feladatok elvégzését. Kódírás, táblázatok és prezentációk készítése most egyetlen munkafolyamatba sűríthető anélkül, hogy újra és újra át kellene írni az utasításokat...
Több mint száz évvel Einstein elméletének megszületése után az asztrofizikusok ismét igazolták a nagy fizikus forradalmi gondolatát: a Föld valóban maga után húzza a téridőt, miközben kering a Nap körül...
A Samsung bemutatta első PCIe 6.0 szabványú üzleti SSD-jét, a PM1763-at, amelyet kifejezetten MI- és nagy teljesítményű számítógépes szerverekhez fejlesztettek...
💸 A Luxshare Precision Industry tőzsdei premierje csalódást okozott Hongkongban: a részvényárfolyam több mint 5 százalékot esett csütörtök reggel, annak ellenére, hogy a városban az idei év legnagyobb elsődleges nyilvános részvénykibocsátását (IPO) bonyolította le...