Нова шахрайська схема атакує iPhone: як афера через «Календар» краде дані

Експерти з кібербезпеки зафіксували масове поширення нової шахрайської схеми, що націлена на власників пристроїв екосистеми Apple. Зловмисники використовують вразливість у моделі взаємодії з системним застосунком «Календар», що ставить під удар близько 1,8 мільярда користувачів iPhone та iPad у всьому світі. На відміну від традиційного шкідливого ПЗ, ця атака не потребує встановлення сторонніх файлів або зламу операційної системи, повідомляє dailymail.

Як працює «календарна» афера: механізм атаки

Злочинна схема базується на використанні функції календарних підписок, які працюють поза межами жорсткого контролю магазину App Store. Процес зараження починається з випадкового кліку користувача на спливаюче вікно або приховане посилання на сумнівних вебсайтах. Після цього на пристрої автоматично активується підписка на сторонній календар.

Як тільки підписку встановлено, шахраї отримують можливість надсилати необмежену кількість повідомлень безпосередньо на екран блокування смартфона. Ці сповіщення зазвичай мають критичний або привабливий зміст:

• Попередження про виявлені віруси в системі.

• Повідомлення про великі грошові виграші.

• Фейкові запити на підтвердження паролів або банківських операцій.

Мета зловмисників — залякати людину та змусити її перейти за посиланням, де під виглядом офіційних форм Apple збираються конфіденційні дані, включаючи реквізити платіжних карток.

Чому 80% користувачів перебувають у зоні підвищеного ризику

Згідно з даними дослідників, актуальна статистика свідчить про низький рівень оновлення операційних систем. Менше ніж 20% власників iPhone перейшли на версію iOS 26, яка містить вбудовані алгоритми для автоматичного блокування подібних календарних атак. Користувачі застарілих версій ПЗ залишаються відкритими для несанкціонованих сповіщень.

Важливо враховувати, що корпорація Apple офіційно не використовує застосунок «Календар» для інформування про загрози безпеці чи системні збої. Будь-яке сповіщення такого характеру в цьому застосунку є фішингом.

Інструкція з порятунку: як знайти та видалити шкідливу підписку

Якщо ваш пристрій почав регулярно отримувати підозрілі календарні запрошення, необхідно виконати перевірку облікових записів.

Порядок дій у налаштуваннях:

1. Відкрийте розділ «Налаштування» на вашому пристрої.

2. Перейдіть до пункту «Програми», а потім оберіть «Календар».

3. Натисніть на рядок «Облікові записи календаря».

4. Перейдіть у меню «Підписані календарі».

5. При виявленні невідомих або підозрілих підписок оберіть їх та натисніть «Видалити обліковий запис».

Видалення через інтерфейс календаря:

• Відкрийте застосунок «Календар».

• Натисніть кнопку «Календарі» в центрі нижньої частини екрана.

• Знайдіть підозрілий календар у списку, натисніть на іконку інформації («i») поруч із ним.

• Прокрутіть сторінку донизу та натисніть «Видалити календар» або «Позначити як небажаний».

Додатковий захист: метод блокування відправника

Кіберексперти також радять додатковий крок для припинення спам-розсилок. Користувач може відкрити конкретну небажану подію в календарі, скопіювати електронну адресу організатора та заблокувати цей контакт у налаштуваннях поштового клієнта або контактів. Це допомагає запобігти повторним спробам надсилання запрошень з тієї ж самої адреси.

Фахівці прогнозують зростання кількості атак, що використовують системні функції (такі як Нагадування чи Нотатки), оскільки вони виглядають довіреними для пересічного користувача. Головною рекомендацією залишається ігнорування будь-яких підозрілих спливаючих вікон у браузері та регулярне оновлення версії iOS.