Kibernetinio saugumo specialistai įspėja apie naują sukčiavimo schemą, išnaudojančią „iPhone“ kalendoriaus funkciją. Ši afera pavojinga tuo, kad ją galima netyčia aktyvuoti vos vienu paspaudimu ant kenkėjiškos nuorodos internete. Vėliau sukčiai įgyja galimybę siųsti apgaulingus pranešimus tiesiai į įrenginį ir mėginti išvilioti asmeninius duomenis arba pinigus.
Ekspertų teigimu, kampanija potencialiai gali būti nukreipta į labai plačią auditoriją – milijardus „iPhone“ naudotojų visame pasaulyje. Nusikaltėliai pasitelkia kalendoriaus prenumeratų funkciją: be aiškaus vartotojo supratimo pridedamas paslėptas kalendorius, o tuomet pradedami siųsti įkyrūs ar gąsdinantys pranešimai.
Dažniausiai tokie įrašai imituoja skubius saugumo įspėjimus, tariamus prizų laimėjimus arba sistemos klaidas. Pagrindinis tikslas – sukelti paniką ir paskatinti žmogų paspausti nuorodą, kurioje jis būtų raginamas suvesti prisijungimo duomenis, banko kortelės informaciją ar kitą konfidencialią informaciją.
Skirtingai nei tradicinės kenkėjiškos programos, ši schema nereikalauja nieko diegti ar atsisiųsti. Pakanka vieno paspaudimo, po kurio vartotojas gali būti automatiškai užprenumeruotas kenkėjiškam kalendoriui. Kadangi tokios prenumeratos nėra susietos su programėlių parduotuve, jos gali atrodyti „oficialiai“ ir būti sunkiau atpažįstamos.
Užsiprenumeravus kenkėjišką kalendorių, sukčiai gali siųsti neribotą kiekį įrašų su apgaulingomis žinutėmis ir nuorodomis. Tyrėjai pažymi, kad ataka gali paveikti ir „iPhone“, ir „iPad“ naudotojus. Papildomą riziką didina tai, kad dalis žmonių vis dar naudoja senesnes operacinės sistemos versijas, kuriose apsaugos mechanizmai paprastai yra silpnesni.
Saugumo specialistai primena, jog „Apple“ niekada nesiunčia virusų ar saugumo įspėjimų per „Kalendoriaus“ programėlę. Todėl bet koks kalendoriuje pasirodęs pranešimas apie „aptiktą virusą“, „užkrėstą įrenginį“ ar „skubų sistemos atnaujinimą“ beveik neabejotinai yra sukčiavimo bandymas.
Norint patikrinti, ar įrenginyje nėra kenkėjiškos prenumeratos, verta atsidaryti nustatymus ir peržiūrėti kalendoriaus paskyras bei prenumeruojamus kalendorius. Aptikus nepažįstamą ar įtartiną įrašą, jį būtina pašalinti. Taip pat galima atsidaryti „Kalendoriaus“ programėlę, surasti įtartiną kalendorių ir jį ištrinti per informacijos nustatymus.
Ekspertai pataria niekada nespausti įtartinų kalendoriaus kvietimų ar nuorodų, gautų iš nežinomų šaltinių, net jei jos atrodo skubios ar patikimos. Rekomenduojama reguliariai atnaujinti operacinę sistemą ir periodiškai patikrinti įrenginio nustatymus, kad neliktų nepageidaujamų prenumeratų.
Kibernetiniai nusikaltėliai nuolat ieško naujų būdų apeiti saugumo sistemas, todėl panašių schemų ateityje gali daugėti. Atsargumas, kritinis mąstymas ir atnaujinta programinė įranga išlieka pagrindinės priemonės, padedančios apsisaugoti nuo tokių grėsmių.
