Um novo tipo de golpe digital está explorando os próprios servidores da Apple para aplicar ataques de phishing. Criminosos vêm abusando do recurso de convite do iCloud Calendar para enviar e-mails com links maliciosos diretamente da infraestrutura legítima da Apple, tornando os ataques mais difíceis de detectar.
O truque é simples, porém eficaz: ao criar convites falsos de eventos no iCloud Calendar e incluir links suspeitos, os atacantes conseguem enviar esses convites como e-mails automáticos legítimos da Apple. Como os e-mails vêm do domínio oficial icloud.com, muitos filtros de spam e até usuários mais atentos acabam confiando na mensagem.
A campanha de phishing em questão tem usado temas como “verificação de conta”, “confirmar entrega” ou até alertas falsos de segurança para convencer as vítimas a clicar nos links. Ao fazer isso, os usuários são direcionados a páginas que tentam roubar credenciais ou instalar malwares.
A Apple ainda não bloqueou totalmente esse tipo de abuso, e especialistas alertam que, enquanto o recurso não for ajustado, ataques semelhantes podem continuar a ocorrer, explorando a credibilidade da marca.
Dica de Prevenção
Desative a adição automática de convites no iCloud Calendar nas configurações do seu dispositivo. Desconfie de qualquer e-mail de evento inesperado — mesmo que pareça vir da Apple. Empresas devem alertar seus colaboradores sobre essa técnica, especialmente usuários de iPhone e Mac.
A segurança não depende só de tecnologia, mas de preparo. A LC SEC pode ajudar sua empresa com treinamentos de conscientização e auditorias para prevenir ataques sofisticados. Acesse lcsec.io
Compartilhe nas redes sociais:
