Golpe do iCloud mobiliza criminosos que exploram convites do Calendário para enviar e-mails de phishing que passam pelos filtros de spam e chegam intactos às caixas de entrada.
O esquema, revelado pelo site Bleeping Computer, começa com uma notificação falsa de compra no PayPal no valor de US$ 599, enviada a partir do endereço “[email protected]”. A aparência legítima da mensagem, proveniente de um servidor da própria Apple, convence a vítima a baixar um suposto software de segurança que, na verdade, captura dados pessoais e possibilita o roubo de dinheiro.
Golpe do iCloud: convites falsos burlam filtros de e-mail
Para enganar os filtros, o criminoso insere o texto malicioso no campo “Notas” do convite do Calendário do iCloud. O convite é disparado para um endereço Microsoft 365 que, ao funcionar como lista de distribuição, replica a mensagem para todas as vítimas adicionadas.
Segundo especialistas, o ataque dribla verificações SPF, DKIM e DMARC ao usar o mecanismo Sender Rewriting Scheme (SRS), que reescreve o caminho do e-mail e confere legitimidade ao remetente. Isso faz com que o golpe transite sem obstáculos pelos sistemas de proteção das empresas.
A tática aproveita a familiaridade do usuário com alertas de calendário. “As pessoas não analisam links de calendário da mesma forma que analisam links de e-mail, o que reduz a atenção e facilita golpes de vishing ou acesso remoto”, explicou o consultor Javvad Malik à revista Forbes.
Para se proteger, especialistas recomendam desativar a aceitação automática de convites, adotar autenticação multifator, evitar responder números desconhecidos e ajustar filtros de e-mail para níveis mais rígidos. Questionar se a comunicação era esperada e se impõe urgência artificial também ajuda a identificar fraudes.
Quer ficar por dentro de outras ameaças digitais e dicas de segurança? Acesse nossa editoria de tecnologia em onlinedigitalsolucoes.com e continue informado.
Crédito da imagem: sdx15/Shutterstock
