Alerta importante para usuários do iCloud
Um novo golpe de phishing tem usado convites do Calendário do iCloud da Apple para enganar usuários, enviando mensagens disfarçadas de notificações legítimas de compra. O esquema foi revelado pelo site Bleeping Computer após o alerta de um leitor e tem preocupado especialistas em segurança digital, pois as mensagens partem de servidores confiáveis da Apple, como [email protected], burlando filtros de spam e chegando diretamente às caixas de entrada das vítimas.
No convite de calendário, os criminosos inserem um texto falso que informa uma suposta cobrança indevida de US$ 599 na conta PayPal da vítima, incluindo até números de telefone para “cancelar” a transação. O objetivo é induzir o usuário a ligar para o número, onde um golpista tenta convencê-lo de que sua conta foi invadida, solicitando que baixe um software malicioso. Esse acesso remoto, em golpes anteriores, serviu para roubar dinheiro, instalar malwares ou extrair dados bancários.
A astúcia da técnica está na origem legítima da mensagem, que utiliza o sistema de convites do iCloud, e um endereço Microsoft 365 controlado pelos golpistas que encaminha o e-mail para aumentar seu alcance. Para evitar falhas nas verificações de segurança (SPF, DKIM e DMARC), utiliza-se o Sender Rewriting Scheme, garantindo que a mensagem mantenha uma aparência legítima.
Alerta de especialistas para usuários do iCloud
Especialistas alertam para que os usuários estejam atentos a convites inesperados do calendário, especialmente aqueles que contenham mensagens estranhas ou links suspeitos. Recomenda-se não aceitar convites automaticamente, aplicar autenticação multifator nas contas e desconfiar de qualquer comunicação que pressione para ações imediatas.
Este caso reforça a necessidade de cuidado constante com a segurança digital, mesmo ao lidar com mensagens oriundas de fontes aparentemente confiáveis como a Apple, e mostra como os cibercriminosos estão se sofisticando para explorar novas vulnerabilidades.
