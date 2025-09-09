Мошенники научились использовать сервера Apple для отправки электронных писем с фишингом. Об этом пишет xaker.
Сама Apple к мошенничеству не имеет никакого отношения. Мошенники просто научились использовать один из экосистемных инструментов бренда, чтобы усыплять бдительность своих жертв. Чтобы пройти все проверки безопасности и фильтрацию почтовых сервисов и приложений, они отправляют не просто email-письмо, а приглашение для iCloud Calendar — обычно оно приложено к таким фишинговым письмам в виде файла с расширением *.ics.
Когда в календаре Apple создается событие и к нему приглашаются другие люди (добавлением их email-адресов), сервер Apple автоматически рассылает эти приглашения, используя заданное создателем описание «мероприятия» как тело письма. В результате человек получает фишинговое письмо, видит что оно якобы от Apple и переходит по фишинговым ссылкам.