Kibernetinio saugumo specialistai įspėja apie naują sukčiavimo schemą, kuri išnaudoja „iPhone“ kalendoriaus funkciją. Ši afera pavojinga tuo, kad gali būti aktyvuota netyčia paspaudus kenkėjišką nuorodą internete, o vėliau leidžia sukčiams siųsti apgaulingus pranešimus tiesiai į įrenginį ir bandyti išvilioti asmeninius duomenis ar pinigus.
Ekspertų teigimu, kampanija gali būti nukreipta prieš maždaug 1,8 mlrd. „iPhone“ naudotojų visame pasaulyje. Nusikaltėliai išnaudoja kalendoriaus prenumeratų funkciją, kad be aiškaus vartotojo supratimo pridėtų paslėptą kalendorių ir pradėtų siųsti įkyrius ar gąsdinančius pranešimus.
Dažniausiai tokie pranešimai imituoja skubius saugumo įspėjimus, tariamus prizų laimėjimus ar sistemos klaidas. Jų tikslas – sukelti paniką ir paskatinti žmogų paspausti nuorodą, kur jis būtų paragintas įvesti prisijungimo duomenis, banko kortelės informaciją ar kitus konfidencialius duomenis.
Skirtingai nei tradiciniai virusai, ši schema nereikalauja jokių programėlių diegimo ar failų atsisiuntimo. Pakanka vieno paspaudimo ant apgaulingos nuorodos, po kurio vartotojas gali būti automatiškai užprenumeruotas kenkėjiškam kalendoriui. Kadangi prenumeratos veikia ne per „App Store“, tokie įrašai gali atrodyti oficialūs ir būti sunkiai atpažįstami.
Užsiprenumeravus tokį kalendorių, sukčiai gali siųsti neribotą kiekį įrašų su apgaulingomis nuorodomis. Tyrėjai pažymi, kad ataka plinta greitai ir gali paveikti tiek „iPhone“, tiek „iPad“ naudotojus. Taip pat atkreipiamas dėmesys, kad dalis vartotojų vis dar naudoja senesnes operacinės sistemos versijas, kuriose apsaugos mechanizmai silpnesni.
Saugumo specialistai primena, kad „Apple“ niekada nesiunčia virusų ar saugumo įspėjimų per „Kalendoriaus“ programėlę. Bet koks kalendoriuje pasirodęs pranešimas apie „aptiktą virusą“, „užkrėstą įrenginį“ ar „skubų sistemos atnaujinimą“ beveik neabejotinai yra sukčiavimo bandymas.
Norint patikrinti, ar įrenginyje nėra kenkėjiškos prenumeratos, reikėtų atsidaryti nustatymus ir peržiūrėti kalendoriaus paskyras bei prenumeruojamus kalendorius. Aptikus nepažįstamą ar įtartiną įrašą, jį būtina pašalinti. Taip pat galima atsidaryti „Kalendoriaus“ programėlę, rasti įtartiną kalendorių ir ištrinti jį per informacijos nustatymus.
Ekspertai pataria niekada nespausti įtartinų kalendoriaus kvietimų ar nuorodų iš nežinomų šaltinių, net jei jos atrodo skubios ar oficialios. Rekomenduojama reguliariai atnaujinti operacinę sistemą ir periodiškai patikrinti įrenginio nustatymus, kad neliktų nepageidaujamų prenumeratų.
Kibernetiniai nusikaltėliai nuolat ieško naujų būdų apeiti saugumo sistemas, todėl panašių schemų ateityje gali daugėti. Atsargumas, kritinis mąstymas ir atnaujinta programinė įranga išlieka pagrindinės priemonės, padedančios apsisaugoti nuo tokių grėsmių.
