A csalók olyan eseményeket küldenek az Apple Naptárba, amelyek látszólag PayPal-tranzakciókról vagy számlákról szólnak, majd egy megadott telefonszám felhívására biztatják az áldozatot. A levél az Apple hivatalos szervereiről érkezik, ezért a legtöbb spam-szűrő átengedi, így különösen hitelesnek tűnik - írja a Dívány.hu.
A támadók Microsoft 365-ös fiókokat használnak arra, hogy meghívót küldjenek az Apple rendszerén keresztül. Az esemény „Jegyzet” mezőjében részletes üzenetet helyeznek el, gyakran pánikkeltő tartalommal: például egy állítólagos PayPal-vásárlásról, amelyet azonnal le kell állítani. A meghívott felhasználó sokszor reflexből tárcsázza a megadott számot, ahol egy „ügyfélszolgálatos” hang a gépre telepítendő programot ajánl, ezzel szabad utat engedve a támadónak az adatokhoz.
Érdemes kikapcsolni az automatikus meghívó-elfogadást a Naptárban, hogy minden eseményt külön ellenőrizhessünk. Soha ne hívjunk fel olyan számot, ami kizárólag egy gyanús meghívóban szerepel, és ne telepítsünk ismeretlen szoftvert telefonon vagy számítógépen.
Tavasszal ütötte fel a fejét egy új csalás, ami arra figyelmeztet, hogy QR-kódos fizetésnél is érdemes körültekintőnek lenni. Csalók hamis QR-kódot ragasztanak a parkolóautomatákra vagy az elektromos autók töltőállomásaira. Az autós pedig reflexből ezt a QR-kódot olvassa be, a csaló oldalra kerül, ahol meg kell adnia a banki adatait. Aki eyt megteszi az összes pénzének búcsút mondhat.
