iPhone日历骗局曝光！涉及18亿用户，千万别乱点

专家警告：全球18亿iPhone用户警惕日历诈骗：恶意日历邀请可能窃取个人信息。

网络安全研究人员近日警告，iPhone用户正成为一种新型诈骗的目标，这种诈骗利用日历邀请向用户推送虚假提醒，以恐吓或诱导用户泄露个人信息，如密码和银行资料。

与传统恶意软件不同，这种诈骗无需安装应用或下载软件。攻击通常发生在用户不慎点击恶意链接后，虚假提醒可能以紧急安全警告、中奖通知或系统消息的形式出现。

专家指出，由于日历订阅可以绕过Apple App Store审核，这些通知看起来十分官方且难以阻止。该手法正在迅速传播，目标用户包括iPhone和iPad用户。

安全专家提醒，Apple不会通过日历应用发送病毒警告或钓鱼信息，用户应避免与可疑通知互动，不点击未知日历邀请，并立即检查日历设置。

如何移除恶意日历订阅

1.打开“设置” → 应用程序 → 日历 → 日历账户 → 已订阅的日历，查看是否有不认识的订阅，如果有，直接删除即可停止提醒。

2.在日历应用中，也可找到可疑订阅，点击信息（“i”）图标，然后标记为垃圾。

3.有用户在Apple支持论坛分享另一种方法：打开可疑事件，复制发送者邮箱到邮件应用中，阻止该发送者并删除邮件。

诈骗者一旦诱导用户订阅隐藏日历，就可以无限推送通知，这些通知通常附带用于收集个人信息或支付信息的链接或电话号码。

专家表示，随着攻击者寻找绕过应用商店安全控制的新手段，类似基于通知的诈骗可能会增加。

在Reddit的r/Apple论坛上，多位用户也报告了类似经历。

有用户建议，将所有日历邀请设置为手动批准，而非自动添加，即可降低被诈骗的风险。