Zbuntowany kalendarz

Zdarzyła się Wam kiedyś sytuacja, gdy Wasz kalendarz wyświetlał rzeczy, których nigdy doń nie wpisaliście? Co więcej – przy próbie usunięcia „obcych” wpisów, okazało się, że nie jest to możliwe?
Prośba o pomoc w poradzeniu sobie z takim problemem trafiła dziś do CERT Orange Polska od jednego z pracowników, a dotyczyła jego potomstwa.
My też zdziwiliśmy się dość mocno, zobaczywszy coś takiego, sami przyznacie, że całkiem zapchany kalendarz. Próba kliknięcia w linki powiązane z kolejnymi wpisami przekierowywała nas na różne, ewidentnie scamowe serwisy. Wśród nich znalazły się niezmiennie popularne „wygrałeś Samsunga”, ale także – to nowość – sugestia zainstalowania VPNa na iPhone’a. Każde z zagrożeń na swój sposób niebezpieczne – z jednej strony ryzyko utraty pieniędzy przy opłacaniu „kosztów wysyłki”, z drugiej zaś – wpuszczenie przestępcy bezpośrednio w nasz ruch sieciowy.
Skąd to się wzięło?
Po krótkiej rozmowie z ofiarą dowiedzieliśmy się, że potomstwo chwilę wcześniej odwiedzało stronę vider.info. Zacznijmy od tego, że do „egzotycznych” domen wyższego rzędu (.info, .online, .xyz, itp.) radzimy podchodzić z duuuuużym dystansem. Sama strona natomiast to serwis, umożliwiający „oglądanie plików video”. Cudzysłów nie bez przyczyny – to, jakie to będą pliki, zależy tylko od osób, które je tam umieszczą, więc można zakładać, że niektórzy traktują tego typu serwisy jako alternatywy dla płatnych serwisów VOD. A skoro tak, nie powinni się dziwić, że mogą tam znaleźć „nieco więcej”.
Wg. sandboxu Hybrid-Analysis Vider.info nie jest – łagodnie mówiąc – serwisem godnym zaufania. I właśnie podczas wizyty tam nasza ofiara musiała odruchowo, bądź nieświadomie zgodzić się na instalację rozszerzenia do przeglądarki, które wywołało całe zamieszanie. Co ciekawe, instrukcja usunięcia tego paskudztwa pojawiła się w sieci… kilkanaście minut przed mailem do nas, co oznacza, że przestępcy mogą się dopiero rozkręcać.
Uważajcie na tego typu serwisy, naprawdę wybór jest tak duży, że warto zastanowić się nad legalnymi źródłami. Szkoda nerwów, naprawdę sporo można stracić.
Aktualizacja wrzesień 2025
Ze statystyk strony wynika, że ten tekst, choć liczy sobie przeszło 5 lat, jest jednym z popularniejszych na naszej stronie! A teraz jego popularność może wzrosnąć jeszcze bardziej, bowiem wygląda na to, że scam „Spam w kalendarzu na iPhone” wraca!
Zagraniczna prasa informuje o pojawieniu się tego samego oszustwa. Sposób „infekcji” jest wciąż ten sam – nieumyślna zgoda na dodanie do swojego kalendarza wpisów przygotowanych przez oszustów. Sam etap udzielonej zgody nie jest niebezpieczny. Niebezpieczne jest natomiast klikanie w linki, które są tam podczepione. Wyjaśnijmy pokrótce schemat działania:
- Gdy przeglądamy internet na smartfonie, pojawia się powiadomienie o treściach zachęcających nas do kliknięcia w link / przycisk np. „wygrałeś iPhone”, „odbierz swoją kryptowalutę”
- Po kliknięciu w przycisk – wyrażeniu zgody, w kalendarzu pojawiają się nowe, nie nasze, powiadomienia oraz wpisy
- Wpisy oszustów wraz ze scamowymi linkami, dodane do naszego kalendarza, tworzą powiadomienia w telefonie
Jak możemy się uchronić przed tym zjawiskiem? Nie dajmy się nabierać na niespodziewane treści w internecie, które chcą jedynie, żebyśmy w nie kliknęli. Niespodziewane wygrane kryptowalut czy też drogiego sprzętu elektronicznego w internecie na losowej stronie są równie częste, co znalezienie na ulicy wygranego losu na loterię.
A jeśli już zostaliśmy poszkodowani i swój kalendarz w iPhone mamy zapchany „wygranymi kryptowalutami” oraz innymi oszustwami, poradnik udostępniony przez Apple 4 lata temu jest wciąż aktualny:
Marek Olszewski
Wchodzę na vider info przez adblocka, a na komputerze przez przeglądarkę z adblockiem + wykrywaczem podejrzanych stron, i od lat nic dziwnego mi się nie stało ani z kalendarzem ani z laptopem.
Bo ktoś się przyłożył do blokady podejrzanych skryptów na stronie np. uAssets lub AdamWr z AdGuard.