Nicolai Busekist
Cyberkriminelle udnytter i stigende grad Apples kalender til svindel, som kan narre brugere til at dele følsomme oplysninger.
En ny type svindel retter sig mod iPhone-brugere ved at udnytte kalenderfunktionen til at sende falske invitationer med phishing-links. Metoden er svær at undgå, og eksperter advarer om, at den kan give svindlere adgang til personlige oplysninger. Det skriver Unilad.
Ifølge cybersikkerhedseksperter er metoden blevet mere udbredt blandt svindlere. Angrebene fungerer ved, at brugerne modtager en række falske invitationer i iPhones kalenderapp. I modsætning til e-mail er der ikke en egentlig spamfiltrering, som automatisk kan sortere uønskede kalenderinvitationer fra.
Invitationerne er designet til at få brugerne til at reagere hurtigt. De kan for eksempel antyde, at der er foretaget et dyrt køb, eller at telefonens sikkerhed er blevet kompromitteret. Formålet er at få modtageren til at klikke på et link for at ‘annullere’ en betaling eller løse et påstået sikkerhedsproblem.
Hvis brugeren klikker på linket, kan det føre til phishing-sider, hvor svindlere forsøger at få adgang til personlige oplysninger eller finansielle data. På den måde kan angrebet i værste fald give adgang til både enheden og brugerens bankkonto.
En del af forklaringen på svindlens effektivitet er ifølge The New York Post, at kalenderinvitationer ikke nødvendigvis gennemgår de samme sikkerhedsfiltre som andre typer beskeder i Apples system.
Samtidig kan invitationerne fremstå forholdsvis troværdige med ordrenumre, fakturareferencer eller andre detaljer, der får dem til at ligne officielle beskeder.
Det er uklart præcist, hvordan svindlerne får adgang til at sende kalenderinvitationerne. Nogle eksperter peger dog på, at det kan ske, hvis brugere tidligere har klikket på mistænkelige pop-ups eller links, som tilføjer en spamfyldt kalender til enheden.
På et Apple-forum forklarer erfarne brugere, hvordan man bør forholde sig til sådanne beskeder.
“En tommelfingerregel er almindelig sund fornuft. Hvis de bruger kalenderbegivenheder til at kontakte dig, har de ikke hacket din enhed,” skriver en bruger.
Eksperter anbefaler desuden at gennemgå telefonens kalenderabonnementer og fjerne dem, man ikke genkender.
“Du bør gå ind i dine kalenderabonnementer og fjerne dem, du ikke selv har tilmeldt dig,” lyder rådet.
Apple anbefaler i den forbindelse, at brugere åbner kalenderappen, finder den mistænkelige kalender og afmelder abonnementet eller sletter den via indstillingerne. Det kan fjerne spam-invitationerne og forhindre nye i at dukke op.
