Menu Mobile
Voltar ao início do blog

Golpistas usam servidores da Apple para enviar phishing via iCloud Calendar

Conscientização

Golpistas usam servidores da Apple para enviar phishing via iCloud Calendar

Golpistas estão utilizando os servidores da Apple para enviar ataques de phishing por meio do iCloud Calendar. Eles criam convites falsos que parecem legítimos, levando usuários a clicar em links m...

Resumo rápido

Golpistas estão utilizando os servidores da Apple para enviar ataques de phishing por meio do iCloud Calendar. Eles criam convites falsos que parecem legítimos, levando usuários a clicar em links maliciosos. A Apple ainda não bloqueou completamente esse tipo de abuso, tornando a conscientização essencial para a proteção.

Neste artigo você vai aprender:

  • Como os golpistas estão utilizando servidores da Apple para phishing.
  • O funcionamento dos convites falsos no iCloud Calendar.
  • Sinais de alerta para identificar esses ataques.
  • Medidas de proteção e prevenção que você pode adotar.
  • A importância da conscientização sobre segurança digital.

O que é phishing via iCloud Calendar

Um novo tipo de golpe digital está explorando os próprios servidores da Apple para aplicar ataques de phishing. Criminosos vêm abusando do recurso de convite do iCloud Calendar para enviar e-mails com links maliciosos diretamente da infraestrutura legítima da Apple, tornando os ataques mais difíceis de detectar.

Como funciona

O truque é simples, porém eficaz: ao criar convites falsos de eventos no iCloud Calendar e incluir links suspeitos, os atacantes conseguem enviar esses convites como e-mails automáticos legítimos da Apple. Como os e-mails vêm do domínio oficial icloud.com, muitos filtros de spam e até usuários mais atentos acabam confiando na mensagem.

Sinais de alerta / Como identificar

A campanha de phishing em questão tem usado temas como “verificação de conta”, “confirmar entrega” ou até alertas falsos de segurança para convencer as vítimas a clicar nos links. Ao fazer isso, os usuários são direcionados a páginas que tentam roubar credenciais ou instalar malwares.

O que fazer agora / Como se proteger

Dica de Prevenção

  1. Desative a adição automática de convites no iCloud Calendar nas configurações do seu dispositivo.
  2. Desconfie de qualquer e-mail de evento inesperado — mesmo que pareça vir da Apple.
  3. Empresas devem alertar seus colaboradores sobre essa técnica, especialmente usuários de iPhone e Mac.

Prevenção / Boas práticas

A segurança não depende só de tecnologia, mas de preparo. A LC SEC pode ajudar sua empresa com treinamentos de conscientização e auditorias para prevenir ataques sofisticados.

Proteja sua empresa contra ataques de phishing

Acesse lcsec.io e descubra como podemos ajudar com treinamentos e auditorias de segurança.

Falar com especialista

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

04 de Dezembro de 2025

Golpe usa e-mail oficial do Facebook: entenda o risco e como se proteger
28 de Outubro de 2025

Microsoft lidera ranking de marcas mais usadas em golpes de phishing
04 de Novembro de 2025

Golpe no LinkedIn mira executivos financeiros com convites falsos: saiba como se proteger