Mão segura celular com tela do iCloud; alerta de golpe com phishing em convite de calendário
Arte mostra o risco de phishing via convites falsos do calendário do iCloud com aparência legítima

Golpe simula evento no iCloud para driblar segurança

Um novo golpe de phishing circula entre usuários da Apple por meio de convites falsos enviados via Calendário do iCloud. A fraude consegue driblar os filtros de spam e chega à caixa de entrada com aparência legítima. O site Bleeping Computer relatou o caso após o alerta de um leitor sobre o golpe do iCloud.

As mensagens incluem frases como:
“Sua conta do PayPal foi cobrada em US$ 599,00”, seguidas por um número de telefone para contato. O objetivo é claro: induzir o usuário a instalar um programa de acesso remoto. Com isso, os criminosos conseguem capturar dados pessoais e financeiros da vítima.

Phishing usa e-mail legítimo da Apple como isca

Mensagem tenta convencer usuário a ligar para número desconhecido (Imagem: Koshiro K/Shutterstock)

Os golpistas aumentam a credibilidade do ataque ao usar o endereço real noreply@email.apple.com, ligado aos servidores da Apple. Eles colocam o conteúdo falso no campo “Notas” do convite e enviam a mensagem por meio de uma conta do Microsoft 365, também sob controle dos criminosos, aplicando assim o golpe do iCloud.

Esse endereço está vinculado a uma lista de distribuição. Por isso, qualquer mensagem enviada acaba se espalhando automaticamente para outros integrantes. Assim, mesmo passando por validações como SPF, DKIM e DMARC, o convite parece autêntico. Isso torna o golpe ainda mais perigoso.

Convites geram menos suspeita que e-mails

De acordo com o consultor Javvad Malik, da KnowBe4, esse tipo de ataque se aproveita da forma como as pessoas avaliam os convites de calendário.

“As pessoas não analisam links de calendário da mesma forma que analisam e-mails. Por isso, um convite com número de retorno reduz as defesas e facilita golpes como vishing ou acesso remoto”.

Além disso, criminosos já exploraram serviços do Google em fraudes semelhantes. Em abril, por exemplo, usaram o Google Sites para enviar falsas intimações da polícia. As mensagens partiam de um e-mail legítimo: no-reply@google.com, em um esquema muito parecido com o golpe do iCloud.

Como se proteger de convites maliciosos

Desativar a aceitação automática de convites pode evitar golpe (Imagem: T. Schneider/Shutterstock)

Para reduzir os riscos, siga estas recomendações práticas:

  • Desative a aceitação automática de convites no iCloud;

  • Ative a autenticação em dois fatores nos seus serviços;

  • Não retorne chamadas para números desconhecidos;

  • Reforce os filtros de e-mail com configurações personalizadas.

Além disso, adote uma postura crítica diante de mensagens inesperadas. Pergunte-se: você estava esperando esse convite? A mensagem impõe urgência? Ela desperta medo ou ansiedade?

Se a resposta for sim, interrompa a ação imediatamente e confirme a informação por canais oficiais.

Fonte: Olhar Digital

ARTIGOS RELACIONADOSMais do autor