NowyMożesz teraz słuchać artykułów z wiadomościami Fox!

Atak phishingowy Rosnące staje się wyrafinowane, a najnowszy skandal przenosi zaufaną platformę na nowy poziom. Zamiast wysyłać ogólne lub podejrzane wiadomości e -mail, atakujący nadużywają teraz systemu zaproszeń kalendarzowych Apple iCloud bezpośrednio do dostarczania treści phishingowych z własnych serwerów e -mail Apple.

Ta sprytna strategia pozwala oszustom ominąć filtry spamowe i wydają się być bardziej ważne dla użytkowników na próżno. Celem jest, abyś mógł alarmować Zadzwoń na fałszywy numer wsparcia oszusta Udawanie debaty o nieuczciwej transakcji PayPal. Po skontaktowaniu się zostaniesz zmanipulowany, aby zapewnić zdalny dostęp do urządzenia lub udostępnić dane poufne.

Zarejestruj się w moim bezpłatnym raporcie CyberGui
Zdobądź moje najlepsze wskazówki technologiczne, ostrzeżenia o bezpieczeństwie awaryjnym i ekskluzywne oferty dystrybuowane bezpośrednio do Twojej skrzynki odbiorczej. Uzyskasz również natychmiastowy dostęp do mojego ostatniego przewodnika Scandal Survival – za darmo, jeśli do mnie dołączysz Cybergui.com Biuletyn

Korzystanie z wrażliwych zaproszeń na zdarzenia do atakowania nowych ofiar skandalu phishingowego Avite

Prezentacja skandalu wędkarskiego.

Oszuści używają kalendarza Apple iCloud do dostarczania phishing, które omija filtry spamowe. (Fotograf: Gatety obraz przez Brent Lewin/Bloomberg)

W jaki sposób oszustwo zaprasza do ominięcia bezpieczeństwa za pomocą kalendarza iCloud

Serce tego skandalu wpada w nadużycie Oficjalna infrastruktura Apple Podaj próby phishingowe wiarygodne i. Atakerzy wysyłają zaproszenia kalendarzowe do prawdziwej domeny Apple, noreply@email.apple.com, zgodnie z raportem komputerowym bez użycia podejrzanego lub łatwo oznaczonego adresu e -mail.

Osadzając komunikat phishing w sekcji „Notes” zdarzenia kalendarza atakującego, wydaje się ono ważne. Wysyłają zaproszenie do kalendarza do wiadomości e -mail Microsoft 365, która je kontroluje, która jest częścią listy mailingowej. W rezultacie zaproszenie jest automatycznie przekazywane do wielu rzeczywistych celów, rozszerzając skandal na zasięg.

Zasadniczo, gdy wiadomości e -mail są przekazywane, kontrole SPF (struktura zasad nadawcy) nie powiodły się, ponieważ serwer przekazywania nie jest wymieniony jako upoważniony nadawca. Jednak Microsoft 365 korzysta z techniki o nazwie Scheme Rewrite (SRS), która ponownie napisz ścieżkę powrotu, aby wiadomość nadal przekazała kontrole SPF.

Uważa e -mail całkowicie ważny zarówno dla skrzynki odbiorczej odbiorcy, jak i automatycznego filtra spamu. W rezultacie wiadomość jest znacznie bardziej skłonna do dotarcia do skrzynki odbiorczej użytkownika bez flagowania, zwiększając szansę na cierpienie ofiary.

Oszuści używają e -maili Docusine do oszustwa Apple Pay

Ustanawianie phishingowe szpitalne.

Cyberprzestępcy Microsoft 365 Przekazywanie i domeny e -mail Apple zyskują na filtrach OUTMART. (Poprzez Gatnety Images za pośrednictwem Lindsay Nicholson/UCG/Universal Image Group)

Dlaczego te oszustwa phishingowe są szczególnie niebezpieczne

Ta promocja sprawia, że ​​jest to szczególnie niebezpieczne, jest poczucie legalności, jak mówi. Ponieważ oficjalny serwer Apple wysyła wiadomość e -mail bezpośrednio, użytkownicy znacznie rzadziej podejrzewają w złej grze. Samo przesłanie ma na celu terroryzację odbiorcy poprzez domaganie się dużej transakcji PayPal bez ich zgody. Wiadomość zawiera „obsługę komunikacji” i numer telefonu, aby kłócić się o opłatę, ale w rzeczywistości łączy ofiarę z oszustem.

Gdy ofiara zadzwoni numer, oszust stanowią agent pomocy technicznej i próbuje wyjaśnić, że ich komputer został naruszony. Następnym krokiem jest zazwyczaj poinformowanie ofiary do pobrania Oprogramowanie do dostępu zdalnego, Konto ma zwrócić konto lub konto jest w przebraniu.

W rzeczywistości ten dostęp służy do kradzieży informacji bankowych, instalacji złośliwego oprogramowania lub wykupu danych osobowych. Ponieważ oryginalna wiadomość przekazała kontrole bezpieczeństwa i wydawały się wiarygodne, ofiary często nie myślą dwa razy przed działaniem.

Ten bank nie czyta dla oszustw phishingowych

Grafika hakera ubrana w maskę ludową.

Oszustwnicy porywają kalendarz iCloud zaprasza użytkowników do dzwonienia do użytkowników do wywołania fałszywej linii pomocy technicznej. (Jonathan Raa/Nurfoto Getty przez obraz)

6 sposobów, w jakie możesz zachować bezpieczeństwo przed oszustem kalendarza iCloud

Wymieniłem kilka przydatnych kroków, które możesz podjąć, aby chronić się przed ofiarami tych rosnących wyrafinowanych skandali phishingowych:

1) Traktuj nieoczekiwane zaproszenia kalendarzowe ostrożnie

Jeśli otrzymasz nieoczekiwane zaproszenie kalendarzowe, szczególnie z dziwną wiadomością lub niepokojącym roszczeniem, nie otwieraj ani nie odpowiadaj. Ważne firmy rzadko wysyłają konflikty lub powiadomienia o ochronie, aby zapłacić za zaproszeniem kalendarzowym. Zawsze weryfikuj podejrzane roszczenia, logując się bezpośrednio na oficjalne konto.

2) Unikaj numerów połączeń wymienionych w e -mailu lub zaproszeniach kalendarzowych

Skandale phishingowe często zawierają numery telefonów, które dołączają Cię do oszustw, które są publikowane jako agent wsparcia. Zamiast dzwonić do numeru w wiadomości, użyj oficjalnych szczegółów komunikacji znalezionych na oficjalnej stronie internetowej firmy.

3) Zainstaluj zaufane oprogramowanie antywirusowe

Program antywirusowy Chroń swój komputer Blokowanie podejrzanych do pobrania i ostrzeganie przed niebezpiecznymi stronami internetowymi z witryn złośliwego oprogramowania i phishingowych.

Instalując złośliwe oprogramowanie, najlepszym sposobem ochrony przed zanieczyszczonymi linkami do potencjalnego dostępu do danych osobowych, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może ostrzec Cię przed e -mailem i oszustwami Ransware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Ponadto utrzymanie aktualizacji antywirusowej zapewnia, że ​​może on chronić przed najnowszym zagrożeniem.

Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS Cybergui.com.

4) Usuń swoje dane osobowe z listy publicznej

Hakerzy byli w stanie wysłać Ci te e -maile phishingowe, ponieważ mają Twoje dane. Usługi usuwania danych osobowych pomagają wyszorować dane osobowe ze stron internetowych Broker Data. Ma to na celu zebranie szczegółów dla ciebie atakujących i uczynienie nacięcia rzemiosła, ukierunkowane, docelowe ataki połowowe sprawiają, że jest on znacznie silniejszy.

Chociaż żadna usługa nie może zagwarantować, że Twoje dane całkowicie usuwają z Internetu, usługa usuwania danych jest naprawdę inteligentnym wyborem. Nie są tanie i nawet twoja prywatność. Usługi te aktywnie obserwują i usuwają dane osobowe z setek stron internetowych regularnie wykonują dla Ciebie całą pracę. To daje mi spokój i okazało się najskuteczniejszym sposobem usunięcia danych osobowych z Internetu. Ograniczając dostępne dane, zmniejszasz ryzyko informacji, które mogą znaleźć na podstawie naruszenia danych o powtórkach oszustów Ciemna sieć, Trudno je zauważyć.

Zobacz moje najlepsze zdjęcia w celu usługi usuwania danych i uzyskaj bezpłatny skan Cybergui.com.

Zdobądź bezpłatny skan, aby dowiedzieć się, czy Twoje dane osobowe są już poza siecią: Cybergui.com.

5) Użyj menedżera haseł

Menedżer haseł pomaga tworzyć silne, unikalne hasła dla każdego konta i bezpiecznie je przechowywać. Zmniejsza to ryzyko zmniejszenia słabych haseł, które oszuści mogą łatwo wykorzystywać, aby uzyskać nieautoryzowany dostęp do twoich kont.

Następnie sprawdź, czy Twój e -mail został opublikowany w przeszłości. Nasz wybór nr 1 Manager Manager obejmuje zbudowany skaner naruszenia, który weryfikuje, czy Twój adres e -mail lub hasła pojawiają się na znanych wyciekach. Jeśli odkryjesz dopasowanie, natychmiast zmień jakieś hasło używane ponownie i zabezpiecz te konta za pomocą nowych, unikalnych poświadczeń.

Odwiedź najlepszych menedżerów ekspertów-obserwujących słów z 2025 r. Cybergui.com.

6) Utrzymuj aktualizacje oprogramowania i systemu

Regularnie aktualizowanie systemu operacyjnego, przeglądarki,

A aplikacje pomagają w zabezpieczeniach zabezpieczeń, które atakujący często używają w skandalach phishingowych. Prąd z aktualizacją zmniejsza kontakt twojego znanego zagrożenia.

Kliknij tutaj, aby uzyskać aplikację Fox News

Kurtyna

Oszuści podejmują atak phishingowy po irytującej nowej stronie, manipulując zaufanymi platformami do dostarczania zanieczyszczonych materiałów. Najbezpieczniejszym podejściem jest leczenie nieoczekiwanego zaproszenia do kalendarza, zwłaszcza osób o wyjątkowej ostrożności z niespokojnym przesłaniem lub dziwnym numerem kontaktowym. Nigdy nie dzwonić pod numer podany w wiadomości ani nie kliknij linku. Zamiast idź prosto Oficjalna strona internetowa Lub oficjalny pulpit nawigacyjny konta w celu weryfikacji podejrzanych działań.

Czy kiedykolwiek celowałeś w przebranie jako oficjalna wiadomość przez skandal phishingowy? Daj nam znać, pisząc do nas Cybergui.com.

Zarejestruj się w moim bezpłatnym raporcie CyberGui
Zdobądź moje najlepsze wskazówki technologiczne, ostrzeżenia o bezpieczeństwie awaryjnym i ekskluzywne oferty dystrybuowane bezpośrednio do Twojej skrzynki odbiorczej. Uzyskasz również natychmiastowy dostęp do mojego ostatniego przewodnika Scandal Survival – za darmo, jeśli do mnie dołączysz Cybergui.com Biuletyn

Copyright 2025 CyberGui.com. Wszelkie prawa są zastrzeżone.

CART „CyberGui” Notson jest satysfakcjonującym dziennikarzem technologicznym, który bardzo kocha technologię, sprzęt i gadżety, które poprawiają życie dzięki Fox News i Fox Business „Fox and Friends” na początku Foxa i przyjaciół. Masz pytanie technologiczne? Zdobądź bezpłatny biuletyn Cybergie Cart, podziel się głosem, przygotuj koncepcję lub komentarz do historii Cybergui.com.

Source link

PODOBNE ARTYKUŁYWIĘCEJ OD AUTORA

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj