A támadók olyan eseményeket küldenek az Apple Naptáron keresztül a felhasználóknak, amelyek látszólag PayPal-tranzakciókról vagy számlákról szólnak, majd egy megadott telefonszám felhívására buzdítják őket. Mivel a meghívó az Apple hivatalos szervereiről érkezik, a legtöbb spam-szűrő átengedi, így különösen hitelesnek tűnhet. Ráadásul több cím is értesülhet a csalásról, ha a célpont e-mailje egy csoportos listához tartozik.

A háttérben Microsoft 365-ös fiókok állnak, amelyek segítségével a csalók az Apple rendszerén keresztül el tudják juttatni a meghívót. Az esemény „Jegyzet” mezőjében részletes üzenetet hagynak, gyakran pánikkeltő tartalommal: például egy állítólagos PayPal-vásárlásról, amelyet azonnal le kell állítani. Sok felhasználó ilyenkor reflexből felhívja a megadott számot, ahol egy „ügyfélszolgálatos” arra kéri, hogy telepítsen egy programot a számítógépére vagy telefonjára. Ezzel a támadók pedig szabad utat nyernek az adatokhoz.

A szakértők szerint fontos, hogy kikapcsoljuk az automatikus meghívó-elfogadást az alkalmazásban, így minden eseményt egyenként ellenőrizhetünk. Továbbá soha ne hívjunk fel olyan számot, amely gyanús meghívóban szerepel, és ne telepítsünk ismeretlen szoftvert a készülékünkre.

Ha fizetéssel kapcsolatban kapunk értesítést, mindig a hivatalos weboldalon vagy alkalmazáson keresztül ellenőrizzük azokat. A rendszeres frissítések, illetve a megbízható biztonsági szoftverek szintén a segítségünkre lehetnek a csalások elkerülésében.

A hasonló trükkökre azonban nem csak online kell figyelni. Tavasszal egy másik csalási forma is elterjedt, amely a parkolásnál és elektromos autók töltésénél használt QR-kódokat célozta. A hackerek ebben az esetben hamis kódot ragasztottak a gépekre, így aki azt beolvasta, egy banki adatokat kérő oldalra kerülhetett. 

Forrás: Haszon