これらのiCloudカレンダーの招待状は本物に見えるが、巧妙なフィッシング攻撃である - 見分ける方法は次のとおりです

iCloudカレンダーからの招待状が、Appleのメールサーバーから直接送信されているように見える通知とともに送信されています。しかし、実際には、これはハッカーがMacやコンピュータに保存されている機密性の高い個人情報や財務データにアクセスできるように仕向ける、新たなフィッシングキャンペーンの一環です。

読者からこうした疑わしいメールを受け取ったBleeping Computerの報告によると、送信者はnoreply@email[.]apple[.]comと記載されており、これらのメッセージはAppleのメールサーバーから直接送信されたように見えるため、標準的なセキュリティチェックを回避できる可能性があるという。

その結果、標的の受信トレイに届き、開封される可能性が高くなります。このフィッシングメールは実際にはiCloudへの招待であり、脅威アクターはメモ欄にフィッシングテキストを入力し、Microsoft 365のメールアドレスを招待しています。外部メールアドレスを招待したiCloudカレンダーイベントが作成されると、Appleのサーバーからカレンダー所有者の名前とメールアドレス[email protected]で招待メールが送信されます。

この招待は、受信したメールを他のグループメンバー全員に自動転送するメーリングリストに送信されているようです。そして、メーリングリストのメンバー全員がフィッシング詐欺の標的となっています。あるメールは、被害者のPayPalアカウントに請求された約600ドルの支払い領収書を装い、支払いについて相談したり変更したりしたい場合の電話番号が記載されていました。被害者は「サポートチーム」に連絡できますが、電話の向こうにいる詐欺師は、実際には被害者に個人情報を提供させたり、コンピュータに接続させたり、悪意のあるソフトウェアをダウンロードさせて実行させたりしようとします。

フィッシングから身を守る方法

予期せぬカレンダー招待を受け取った場合は、他の予期せぬメールや招待と同様に、注意深く疑ってかかる必要があります。KnowBe4のリードセキュリティアドボケートであるJavvad Malik氏は、「人々はメールのリンクほどカレンダーのリンクを詳しく調べません。そのため、コールバック番号が記載された会議招待は防御力を低下させ、被害者をフィッシングやリモートアクセス詐欺に誘導することになります」と述べています。

スペルミスやドメインのなりすましを探すだけでなく、その意図にも注目しましょう。この連絡は相手が期待していたものなのか、感情を煽ろうとしているのか、今すぐ行動を起こさなければならないような人工的な時間制限を設けているのか、自問自答してみましょう。もし一つでも当てはまるものがあれば、一旦立ち止まり、既知のチャネルで自己検証を行いましょう。カレンダーの招待状も、メールと同じように慎重に扱いましょう。

他のフィッシング詐欺と同様に、疑わしいメールを受信した場合は、内容をクリックしないでください。ブラウザでURLまたはウェブアドレスに直接アクセスし、アカウント宛てのメッセージがないか確認してください。さらに、2要素認証（2FA）を有効にしてオンラインアカウントのセキュリティを強化し、万が一認証情報が盗まれた場合でも詐欺師がアカウントにアクセスできないようにしてください。

最後に、最新のサイバー脅威からデバイスを保護するために、最高のアンチウイルスプログラム（この場合はMac向けの最高のアンチウイルスソフトウェア）をコンピューターにインストールし、最新の状態にしておくことが重要です。また、VPNや強化ブラ​​ウザなど、オンラインでの安全確保に役立つ機能をすべて使いこなしておくことも重要です。

Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。

Tom's Guideのその他の記事

• ロブロックスがゲーム内コミュニケーションの年齢確認機能を発表 ― 知っておくべきこと
• TP-Linkルーターの脆弱性によりボットネットがMicrosoft 365アカウントを攻撃可能 - 今すぐチェック
• GoogleはAndroidのセキュリティ欠陥84件を修正しました。これには現在悪用されているゼロデイ脆弱性2件も含まれます。今すぐスマートフォンを更新しましょう。