Laut einem Bericht von BleepingComputer vom 7. September haben Hacker eine neue Methode entdeckt, um Phishing-Betrug in Apple-Kalendereinladungen einzubetten und dabei eine zuvor vertrauenswürdige Anwendung auszunutzen.

Der Betrug nutzt legitime Apple-Kalendereinladungen aus und fügt schädliche Inhalte in das Notizfeld der Einladung ein. Anstelle gefälschter oder gefälschter Einladungen handelt es sich hierbei um echte Kalenderanfragen, die über den Dienst von Apple übermittelt werden.

Im Abschnitt „Notizen“ fügen Betrüger eine Nachricht ein, in der sie dem Empfänger für einen kostspieligen Kauf danken, den er nicht getätigt hat. Diese Taktik zielt darauf ab, ein Gefühl der Dringlichkeit und Besorgnis zu erzeugen und den Empfänger zu veranlassen, sofort Maßnahmen zu ergreifen.

You Might Also Like
Das iPhone 18 Pro könnte neben dem C2-Modem auch den N2-Funkchip der nächsten Generation erhalten
Das iPhone 18 Pro könnte neben dem C2-Modem auch den N2-Funkchip der nächsten Generation erhalten
Jack Dorseys erster Tweet wird 20, als X gegenüber seinen Konkurrenten an Boden verliert
Jack Dorseys erster Tweet wird 20, als X gegenüber seinen Konkurrenten an Boden verliert
Dyson stellt den PencilWash als den weltweit schlanksten Nass-Bodenreiniger vor
Dyson stellt den PencilWash als den weltweit schlanksten Nass-Bodenreiniger vor

Die Nachricht enthält auch eine Telefonnummer, die fälschlicherweise als Kontakt zur Streitbeilegung dargestellt wird. Opfer, die glauben, dass ihre Kreditkarteninformationen möglicherweise kompromittiert wurden, neigen dazu, diese Nummer anzurufen.

Beim Anrufen der angegebenen Nummer werden die Opfer mit einem betrügerischen Callcenter verbunden, das sich als legitimer Kundendienstmitarbeiter ausgibt. Diese Betrüger bieten Hilfe bei der Rückabwicklung der fiktiven Anklage und der Wiedererlangung des Geldes des Opfers.

Im Rahmen des Betrugs werden die Opfer angewiesen, Software herunterzuladen, um den Rückerstattungsprozess zu erleichtern. Sobald diese Software installiert ist, soll sie Geld von den Konten des Opfers stehlen, Malware herunterladen oder vertrauliche Daten sammeln, was den Schaden noch verschlimmert.

Um nicht Opfer dieses Betrugs zu werden, wird den Empfängern empfohlen, die Streitbeilegungsnummer unabhängig zu überprüfen, indem sie die offizielle Website des Kartenausstellers oder der Zahlungsplattform besuchen. Das direkte Anrufen der in der Kalendereinladung angegebenen Nummer setzt Personen einem erheblichen Risiko aus.

Diese neue Methode unterstreicht, wie wichtig es ist, auch bei scheinbar sicheren und automatisierten Anwendungen wie digitalen Kalendern wachsam zu bleiben. Da Betrüger immer raffinierter werden, müssen Benutzer Vorsicht walten lassen und Informationen überprüfen, bevor sie Maßnahmen ergreifen.

Die Ausnutzung von Apple-Kalendereinladungen erinnert daran, dass jede digitale Plattform ein Ziel für böswillige Aktivitäten sein kann. Indem Einzelpersonen informiert bleiben und sichere Online-Gewohnheiten praktizieren, können sie sich davor schützen, Opfer dieser Art von Betrügereien zu werden.

Die wichtigste Erkenntnis besteht darin, die Authentizität der Kontaktinformationen stets zu überprüfen und das Herunterladen von Software aus nicht verifizierten Quellen zu vermeiden. Durch das Treffen dieser Vorsichtsmaßnahmen können Benutzer das Risiko, Opfer dieses Apple-Kalender-Hacks zu werden, erheblich verringern.