Миллионы пользователей рискуют: подписки на календари превратились в канал для фишинга и вредоносных атак

В современном мире удобство цифровых календарей стало неотъемлемой частью жизни, однако за этой простотой скрывается серьезная угроза. Исследователи из BitSight выяснили, что функция подписки на внешние календари, присутствующая практически во всех популярных приложениях, может стать лазейкой для киберпреступников. Суть проблемы в том, что пользователи часто добавляют в свои расписания сторонние календари — будь то акции магазинов, расписания праздников или события крупных организаций. Но если домен, с которого поступает такая подписка, переходит в руки злоумышленников, они получают возможность внедрять в календари жертв вредоносные ссылки и даже распространять вредоносное ПО.

Эксперты BitSight зафиксировали 347 подозрительных доменов, связанных с календарными подписками, которые затрагивают около четырех миллионов устройств, преимущественно в США. Примечательно, что речь идет не о технической уязвимости, а о стандартной функции, которой злоупотребляют мошенники. Например, если компания прекращает работу или теряет контроль над своим доменом, а подписка на календарь остается активной, новый владелец домена может незаметно для пользователя добавлять опасные события в его расписание.

В ходе исследования специалисты обратили внимание на один из таких доменов, который ежедневно фиксировал 11 тысяч уникальных IP-адресов. Этот сервер распространял календари с государственными и школьными праздниками Германии, но после смены владельца мог быть использован для рассылки вредоносных событий. Среди обнаруженных доменов встречались и календари с мероприятиями FIFA, и исламские календари, и другие популярные источники.

BitSight подчеркивает: ответственность за безопасность лежит на самих пользователях, ведь подобная функциональность изначально несет риски. Число потенциальных жертв, по мнению экспертов, может быть даже выше, поскольку исследование охватило лишь часть устройств на базе iOS, не затронув Android-экосистему. Поэтому важно внимательно относиться к подпискам на календари и регулярно проверять их актуальность, чтобы не стать жертвой киберпреступников. Михаил Новокшенов