Digitalna sigurnost korisnika pametnih telefona ponovno se našla pod povećalom nakon što je izdano hitno upozorenje za više od milijardu korisnika iPhonea širom svijeta. Stručnjaci za kibernetičku sigurnost identificirali su novu, iznimno suptilnu metodu prijevare koju hakeri koriste kako bi zaobišli standardne zaštitne protokole. Umjesto klasičnih phishing poruka putem e-pošte ili SMS-a, prevaranti su fokus prebacili na aplikaciju Kalendar, iskorištavajući činjenicu da ovaj sustav nema ugrađene filtre za neželjeni sadržaj kakve posjeduju moderni klijenti za elektroničku poštu.
Mehanizam ove prijevare temelji se na slanju lažnih pozivnica za događaje koje se automatski pojavljuju na zaslonima korisnika, često s alarmantnim naslovima. Glavni cilj hakera je izazvati paniku sugerirajući žrtvi da je njezina sigurnost ugrožena ili da je s njezinog računa upravo skinut znatan iznos novca za kupnju koju nije obavila. Nadaju se da će korisnik, u želji da što prije riješi nepostojeći problem ili ospori lažnu naplatu, kliknuti na priloženu zlonamjernu poveznicu unutar samog opisa događaja u kalendaru.
Ova metoda pokazala se izrazito uspješnom jer obavijesti iz Kalendara izgledaju vrlo službeno i integrirano u sam operativni sustav, čime se stvara lažni osjećaj sigurnosti. Za razliku od sumnjivih mailova koji često završe u mapi s neželjenom poštom, ove pozivnice prodiru izravno u dnevni raspored korisnika. Prevaranti u te pozivnice često umeću detalje poput lažnih brojeva narudžbi i tehničkih specifikacija kako bi dodatno zbunili prosječnog korisnika koji nije navikao na ovakve oblike manipulacije putem kalendarskih zapisa.
‘Osnovno pravilo je da se nikada ne otvaraju poveznice’
Stručnjaci vjeruju da korisnici postaju mete ove kampanje naizgled bezazlenim aktivnostima na internetu, poput neopreznog klika na skočni prozor (pop-up) na sumnjivim web stranicama. U tom trenutku se u pozadini sustava može instalirati skriveni kalendar koji je ispunjen neželjenim događajima. Korisnik tada počinje dobivati kontinuirane obavijesti koje sugeriraju da mu je uređaj hakiran, a zapravo se radi samo o pretplati na maliciozni kanal koji kontinuirano “gura” lažne informacije i phishing poveznice. Kako bi se zaštitili od potencijalnog gubitka privatnih podataka ili pristupa bankovnim računima, korisnici moraju primijeniti savjete stručnjaka koji naglašavaju važnost digitalne higijene i zdravog razuma. Osnovno pravilo je da se nikada ne otvaraju poveznice unutar pozivnica koje dolaze od nepoznatih pošiljatelja. Ako se na uređaju pojavi niz čudnih obavijesti o virusima ili naplatama unutar aplikacije Kalendar, to je jasan znak da se u postavkama nalazi pretplata koju je potrebno hitno ukloniti kako bi se zaustavio dotok malicioznog sadržaja.
Postupak uklanjanja ovih prijetnji ovisi o verziji operativnog sustava koju korisnik posjeduje, ali je u pravilu jednostavan ako se slijede službene upute. Na novijim verzijama sustava iOS, poput 14.6 i novijih, potrebno je otvoriti aplikaciju Kalendar, dodirnuti neželjeni događaj i na dnu zaslona odabrati opciju za otkazivanje pretplate. Ovaj potez će automatski izbrisati sve povezane događaje i blokirati daljnje obavijesti s tog izvora, čime se prekida izravna komunikacija s prevarantima i osigurava integritet uređaja.
Za one koji koriste starije verzije sustava ili kod kojih prvi korak nije urodio plodom, rješenje se nalazi dublje u postavkama samog iPhonea. Potrebno je navigirati kroz izbornike postavki kalendara i računa kako bi se pronašli “Pretplaćeni kalendari”. Pronalaženjem i brisanjem računa koji korisnik ne prepoznaje, uklanja se sam izvor prijevare. Ovakve preventivne mjere i educiranost o novim metodama hakiranja ključni su u vremenu kada prevaranti neprestano traže nove puteve do osjetljivih informacija milijuna ljudi širom svijeta.
