باشگاه خبرنگاران جوان؛ جواد فراهانی - محققان امنیت سایبری نسبت به کلاهبرداری که با سوءاستفاده از ویژگی دعوتنامه تقویم، کاربران آیفون و آیپد را هدف قرار می‌دهد، هشدار داده‌اند. این روش نیازی به نصب هیچ برنامه یا بدافزاری روی دستگاه ندارد.

این کلاهبرداری شامل ارسال دعوتنامه‌های جعلی تقویم است که دستگاه‌های قربانیان را با اعلان‌های جعلی و به ظاهر رسمی پر می‌کند. این اعلان‌ها برای ایجاد اضطراب یا فریب کاربران برای به اشتراک گذاشتن اطلاعات شخصی، مانند رمز‌های عبور یا جزئیات حساب بانکی طراحی شده‌اند.

کارشناسان امنیتی توضیح دادند که این حمله اغلب زمانی آغاز می‌شود که کاربر هنگام مرور اینترنت، ناخواسته روی یک لینک مخرب کلیک می‌کند و به طور خودکار آنها را در یک تقویم پنهان مشترک می‌کند. پس از آن، کلاهبرداران می‌توانند تعداد نامحدودی اعلان را مستقیماً به دستگاه ارسال کنند.

این اعلان‌ها به اشکال مختلفی مانند هشدار‌های امنیتی فوری، اعلان‌های مربوط به برنده شدن جوایز ادعایی یا پیام‌های جعلی ظاهر می‌شوند. این امر باعث می‌شود که آنها باورپذیرتر شوند، به خصوص از آنجایی که اشتراک‌های تقویم از طریق اپ استور انجام نمی‌شوند، به نظر قانونی می‌رسند و غیرفعال کردن آنها دشوار است.

محققان خاطرنشان کردند که این نوع کلاهبرداری با سوءاستفاده از تلاش‌های مهاجمان برای دور زدن سیستم‌های امنیتی سنتی در فروشگاه‌های اپلیکیشن، رو به افزایش است. کارشناسان امنیتی تأیید کردند که اپل هرگز هشدار‌های ویروسی یا پیام‌های امنیتی را از طریق برنامه تقویم ارسال نمی‌کند.

کارشناسان به کاربران دستگاه‌های اپل توصیه می‌کنند که با اعلان‌های مشکوک تعامل نداشته باشند یا روی دعوت‌نامه‌های تقویم ناشناخته کلیک نکنند و در صورت مشاهده هرگونه هشدار غیرمعمول، فوراً تنظیمات تقویم خود را بررسی کنند.

در بیشتر موارد، مشکل از یک اشتراک ناخواسته در تقویم ناشی می‌شود. این مورد را می‌توان با رفتن به: تنظیمات > برنامه‌ها > تقویم > حساب‌های تقویم > تقویم‌های مشترک، و سپس حذف هرگونه اشتراک ناشناخته برای متوقف کردن اعلان‌ها، بررسی کرد.

اشتراک‌های مشکوک را می‌توان مستقیماً از داخل برنامه تقویم نیز حذف کرد. برنامه را باز کنید، روی گزینه "تقویم" در پایین صفحه ضربه بزنید، اشتراک ناشناخته را انتخاب کنید، روی نماد اطلاعات (i) ضربه بزنید و وقتی این گزینه ظاهر شد، آن را به عنوان هرزنامه علامت‌گذاری کنید.

کاربران در انجمن r/Apple در ردیت تجربیات مشابهی را به اشتراک گذاشتند، یکی از آنها ادعا کرد که "استفاده از رویداد‌های تقویم برای تماس با کاربران، نشانه واضحی از کلاهبرداری است، نه یک هک واقعی. " برخی دیگر توصیه کردند که اشتراک‌های ناشناخته را حذف کرده و به جای اضافه کردن خودکار دعوت‌نامه‌ها از طریق ایمیل، تأیید دستی را برای آنها فعال کنید.

برخی از کاربران همچنین خاطرنشان کردند که دعوت‌نامه‌های اسپم ممکن است حتی پس از انتقال به پوشه ناخواسته در تقویم باقی بمانند و نیاز به حذف دستی داشته باشند و از اپل خواستند که به این مشکل رسیدگی کند.

منبع: دیلی میل