해커는 9 월 7 일 BleepingComputer의 보고서에 따르면 Apple Calendar Invites 내에 피싱 사기를 포함시키는 새로운 방법을 발견했습니다. Scam은 합법적 인 Apple Calendar 초대장을 활용하여 악의적 인 콘텐츠를 초대의 노트 필드에 주입합니다. 스푸핑 또는 가짜 초대 대신 Apple의 서비스를 통해 제공되는 진정한 달력 요청입니다. 노트 섹션에서 사기꾼은 수신자에게 비용이 많이 드는 구매에 대해 감사하는 메시지를 포함합니다. 이 전술은 긴급 성과 관심사를 창출하여 수령인이 즉각적인 조치를 취하도록하는 것을 목표로합니다. 이 메시지에는 분쟁 해결 연락처로 기만적으로 제시된 전화 번호가 포함되어 있습니다. 신용 카드 정보가 손상되었다고 생각하는 피해자는이 번호로 전화하는 경향이 있습니다. 제공된 번호로 전화하면 피해자는 합법적 인 고객 서비스 담당자를 가장하는 사기 콜센터와 연결됩니다. 이 사기꾼들은 가상의 혐의를 뒤집고 피해자의 돈을 회수하는 데 도움을줍니다. 사기의 일환으로 피해자는 환불 프로세스를 용이하게하기 위해 소프트웨어를 다운로드하도록 지시받습니다. 이 소프트웨어는 일단 설치되면 피해자의 계정에서 돈을 훔치거나 맬웨어를 다운로드하거나 민감한 데이터를 수확하여 손상을 더욱 복잡하게 만들도록 설계되었습니다. 이 사기에 대한 희생을 피하기 위해 수령인은 카드 발급자 또는 지불 플랫폼의 공식 웹 사이트를 방문하여 분쟁 해결 번호를 독립적으로 확인하는 것이 좋습니다. 달력에 제공된 숫자를 호출하면 개인이 직접 개인을 상당한 위험에 노출시킵니다. 이 새로운 방법은 디지털 캘린더와 같은 겉보기에 안전하고 자동화 된 응용 프로그램에서도 경계를 유지하는 것의 중요성을 강조합니다. 사기꾼이 더욱 정교 해짐에 따라 사용자는 조치를 취하기 전에주의를 기울이고 정보를 확인해야합니다. Apple Calendar의 악용은 모든 디지털 플랫폼이 악의적 인 활동의 대상이 될 수 있음을 상기시키는 역할을합니다. 정보를 유지하고 안전한 온라인 습관을 실천함으로써 개인은 이러한 유형의 사기에 먹이를주는 것을 막을 수 있습니다. 핵심 테이크 아웃은 항상 연락처 정보의 진위를 다시 확인하고 검증되지 않은 소스에서 소프트웨어 다운로드를 피하는 것입니다. 이러한 예방 조치를 취함으로써 사용자는이 Apple 캘린더 해킹의 희생자가 될 위험을 크게 줄일 수 있습니다.
Source: 새로운 피싱 사기를 대상으로 한 애플 캘린더
