Golpistas estão utilizando os servidores da Apple para enviar ataques de phishing por meio do iCloud Calendar. Eles criam convites falsos que parecem legítimos, levando usuários a clicar em links m...
Golpistas estão utilizando os servidores da Apple para enviar ataques de phishing por meio do iCloud Calendar. Eles criam convites falsos que parecem legítimos, levando usuários a clicar em links maliciosos. A Apple ainda não bloqueou completamente esse tipo de abuso, tornando a conscientização essencial para a proteção.
Um novo tipo de golpe digital está explorando os próprios servidores da Apple para aplicar ataques de phishing. Criminosos vêm abusando do recurso de convite do iCloud Calendar para enviar e-mails com links maliciosos diretamente da infraestrutura legítima da Apple, tornando os ataques mais difíceis de detectar.
O truque é simples, porém eficaz: ao criar convites falsos de eventos no iCloud Calendar e incluir links suspeitos, os atacantes conseguem enviar esses convites como e-mails automáticos legítimos da Apple. Como os e-mails vêm do domínio oficial icloud.com, muitos filtros de spam e até usuários mais atentos acabam confiando na mensagem.
A campanha de phishing em questão tem usado temas como “verificação de conta”, “confirmar entrega” ou até alertas falsos de segurança para convencer as vítimas a clicar nos links. Ao fazer isso, os usuários são direcionados a páginas que tentam roubar credenciais ou instalar malwares.
Dica de Prevenção
A segurança não depende só de tecnologia, mas de preparo. A LC SEC pode ajudar sua empresa com treinamentos de conscientização e auditorias para prevenir ataques sofisticados.
Acesse lcsec.io e descubra como podemos ajudar com treinamentos e auditorias de segurança.