В календаре вашего iPhone стали появляться странные встречи и напоминания? Вы беспокоитесь, не заражен ли ваш календарь вирусом и не взломали ли ваше устройство? Вероятно, вы просто подписались на сторонний календарь, который рассылает спам-уведомления о мероприятиях. Крайне важно не переходить по ссылкам в этих уведомлениях – они могут вести на вредоносные веб-сайты, в результате чего происходит заражение устройства и кража личной информации. Хотите узнать, почему вы получаете эти уведомления и как их удалить – читайте дальше.
Термины «календарный вирус iPhone», «календарный вирус iOS» и «календарные вредоносные программы» описывают спам для Apple OS, рассылаемый в результате добавления поддельных подписанных учетных записей календаря на устройство пользователя без его согласия. Обычно спам рассылается на следующие устройства: iPhone, iPad и компьютеры Mac, и пользователи получают уведомления о событиях, содержащие подозрительные или вредоносные ссылки. Часто заголовки этих фиктивных событий сигнализируют об опасности, что побуждает пользователя перейти по ссылке. Эти сообщения могут выглядеть следующим образом:
Иногда эти уведомления касаются продаж или призов:
Эти сообщения вызывают любопытство и ощущение срочности, их цель – побудить вас перейти по ссылке и узнать, какая награда вас ждет. Однако при переходе по ссылке обычно запускается скрипт, устанавливающий на устройство вредоносную программу или перенаправляющий на различные фишинговые страницы. Не переходите по таким ссылкам и не реагируйте на событие, нажимая «принять», «отклонить» или «возможно», поскольку это позволяет отправителю узнать, что ваша учетная запись активна.
Огромное количество приглашений и оповещений о фиктивных мероприятиях и встречах сильно раздражает. Иногда уведомления могут поступать несколько раз в час, что особенно досаждает, если включены звуковые оповещения.
Установленные по умолчанию настройки iPhone позволяют получать приглашения в календарь от любых пользователей, даже не входящих в список контактов. Это облегчает спамерам задачу проникновения в ваш календарь. Спамеры и хакеры знают, что большинство пользователей не ожидают спама в календаре – они с большей вероятностью откроют такое сообщение и с меньшим подозрением отнесутся к содержащейся в нем информации и ссылкам. Этот способ может использоваться для кражи учетных данных и конфиденциальной информации, а также для загрузки рекламных и вредоносных программ на устройство пользователя.
Календарный вирус для iPhone не является вирусом в строгом смысле этого слова, хоть и производит такое впечатление, забрасывая пользователя нежелательными раздражающими спам-уведомлениями. Зато избавиться от календарных вирусов для iPhone очень просто – об этом рассказывается далее в этой статье.
Как могло случиться, что вам стали приходить фиктивные уведомления в календаре? Календарные вирусы – это сочетание социальной инженерии и вредоносного кода. Обычно пользователи становятся их жертвами в результате следующих действий:
Раскрытие адреса электронной почты злоумышленникам
Если спамеры узнают адрес электронной почты, связанный с учетной записью календаря, они смогут отправлять ложные уведомления календаря с заражающими ссылками. Спамерам несложно получить адрес электронной почты. Это может произойти
По умолчанию приложение Календарь Apple позволяет любому пользователю отправлять приглашения в календарь, чтобы члены сообщества пользователей Apple могли беспрепятственно взаимодействовать друг с другом. Недостаток такой открытости состоит в том, что злоумышленники могут получить учетные данные пользователей, например, из даркнета или в результате утечки данных, а затем организовать спам-кампанию с рассылкой поддельных уведомлений, содержащих фишинговые ссылки.
Случайный переход по вредоносной ссылке
Вводящий в заблуждение дизайн подозрительных веб-сайтов может вынудить непреднамеренно подписаться на календарь. Поддельные календари могут быть замаскированы под капчу. Капча – это простая головоломка, которую нужно решить на веб-сайте, чтобы доказать, что вы не бот. Иногда на мошеннических сайтах отображаются поддельные капчи, предназначенные для обхода предупреждений браузера и заставляющие пользователей нажимать определенные клавиши, запускающие вредоносные загрузки. В этих случаях при щелчке в поле «Я не робот» или в любом другом месте страницы может быть инициирован запрос на подписку на календарь. Чтобы обмануть пользователя, название календаря замаскировано. Часто пользователи хотят побыстрее пройти проверку и нажимают ОК, что в результате позволяет злоумышленникам отправлять им поддельные события календаря, содержащие подозрительные ссылки.
Получение спам-ссылки в текстовом сообщении
Источником такой ссылки может стать, например, спам-сообщение о доставке с возможностью отслеживания посылки. При переходе по ссылке в сообщении выполняется подписка на календарь, а в iPhone появляются уведомления о критических угрозах и другие предупреждения.
Различные продукты Apple связаны между собой, поэтому спам, полученный в календаре iPhone, скорее всего, появится и на других устройствах Apple. Следующие рекомендации помогут избавиться от спама в календаре iPhone, iPad, Mac и на других устройствах.
Чтобы очистить устройство от результатов вредоносных атак на календарь, необходимо выполнить определенный набор действий. Поскольку вход в iCloud, вероятно, был выполнен с одним и тем же Apple ID со всех устройств, может потребоваться проверить и очистить все эти устройства.
Для новых моделей iPhone:
Как правило, этого достаточно для прекращения появления поддельных уведомлений и напоминаний в календаре.
Для старых моделей iPhone:
Для Mac:
В iCloud.com:
Вы можете минимизировать риск заражения вашего календаря iPhone вредоносными программами и календарными вирусами, следуя этим советам:
Заблокируйте всплывающие окна в Safari
На iPhone или iPad перейдите в Настройки > Safari и включите «Блокировать всплывающие окна» и «Предупреждение о мошеннических веб-сайтах». На Mac эти параметры находятся в разделе Safari > Настройки. На закладке Веб-сайты доступны параметры блокировки всплывающих окон, а на закладке Безопасность можно включить предупреждения о мошеннических веб-сайтах.
Следите, по каким ссылкам вы переходите
Не переходите по ссылкам и не открывайте вложения в неизвестных текстовых сообщениях и сообщениях электронной почты. Также будьте осторожны при взаимодействии с капчами. При получении поддельного уведомления календаря никаким образом не взаимодействуйте с его содержимым, а просто удалите его. Не переходите по ссылкам или не нажимайте на другие активные разделы уведомлений. Если уведомление получено в виде текстового сообщения в приложении Сообщения, удалите его, смахнув справа налево и выбрав пункт Удалить. На экране iPhone может отобразиться предложение сообщить о нежелательном сообщении. Рекомендуется воспользоваться этой возможностью.
Оцените и измените настройки календаря
Один из лучших способов свести к минимуму спам в календаре – отключить уведомления. Также рекомендуется отключить автоматический прием приглашений из календаря для всех устройств. С одной стороны, эта возможность может оказаться полезной для занятых людей, с другой – она представляет собой уязвимость, позволяющую спам-сообщениям попасть в календарь. Чтобы изменить настройки календаря:
С осторожностью сообщайте свой адрес электронной почты
Любой пользователь, знающий ваш адрес электронной почты, может отправлять вам приглашения в календаре, поэтому всегда оценивайте, кому можно его сообщать. Возможно, для таких целей имеет смысл создать временный адрес электронной почты, не связанный с основной учетной записью. На него будет отправляться спам, не перегружая ваш основной электронный почтовый ящик.
Используйте VPN
Использование VPN может повысить вашу безопасность. Приложение Kaspersky VPN Secure Connection поддерживает работу на iPhone и iPad. Оно шифрует данные во время просмотра, чтобы не допустить перехвата отправляемых и получаемых данных.
Рекомендуемые продукты:
Статьи по теме: