Blog
No momento, você está visualizando GOLPE DA VEZ: O convite falso do iCloud
Entenda, o que está por trás do golpe de convite falso do iCloud. Foto: Reprodução/Koshiro K/Shutterstock)

GOLPE DA VEZ: O convite falso do iCloud

Golpe do convite falso do iCloud engana usuários desavisados

Golpe envolvendo convite falso do iCloud está circulando: e-mails de phishing disfarçados de notificações de compra estão sendo enviados por meio de convites do Calendário do iCloud. As mensagens partem de servidores de e-mail da Apple, conseguindo contornar filtros de spam e chegar à caixa de entrada das potenciais vítimas. Todavia, um leitor alertou o site Bleeping Computer, que revelou o esquema.

“Olá, cliente, sua conta do PayPal foi cobrada em US$ 599,00. Estamos confirmando o recebimento do seu pagamento recente”, dizia o e-mail. Aqui, os criminosos tentam convencer o usuário de que a conta PayPal foi hackeada para induzi-lo a baixar um software. Assim, eles acessam dados pessoais e podem também roubar dinheiro.

Isca “legítima” vem de e-mail confiável

A reportagem explica que a Apple enviou o e-mail do endereço noreply@email.apple.com, mostrando que a mensagem saiu de um servidor legítimo. O criminoso, contudo, incluiu o texto de phishing no campo Notas em um convite do Calendário do iCloud endereçado a outro e-mail do Microsoft 365 — controlado por ele.

Sobretudo, isso faz crer que o endereço da Microsoft é, na verdade, uma lista que encaminha automaticamente qualquer e-mail recebido para todos os outros membros do grupo — nesse caso, os alvos do golpe de phishing, diz o site. Contudo, um dos mecanismos usados pela Microsoft para contornar o esquema é o Sender Rewriting Scheme (SRS), que reescreve o caminho do e-mail, garantindo que a mensagem passe pelas verificações de segurança.

“Esses ataques, como o que usa o Calendário do iCloud, passam por SPF/DKIM/DMARC e chegam a caixas de entrada com legitimidade emprestada. As pessoas não analisam links de calendário da mesma forma que analisam links de e-mail, então um convite para reunião com um número de retorno reduz as defesas e direciona as vítimas para golpes de vishing ou acesso remoto”, alertou o consultor Javvad Malik, da KnowBe4, á revista Forbes.

Recentemente, um golpe de phishing explorou serviços do Google para enganar usuários com e-mails que parecem legítimos. Utilizando o Google Sites, os invasores criam mensagens falsas que simulam alertas de intimação policial enviados por “no-reply@google.com.”

Dicas para se proteger

  • Desative a aceitação automática de convites;
  • Aplique a autenticação multifator;
  • Evite responder números desconhecidos;
  • Configure controles de filtragem para torná-los mais rigorosos.

“Pergunte se você esperava essa comunicação, se ela tenta provocar emoção e se alguém está impondo um limite de tempo artificial para pressioná-lo a agir agora. Se a resposta for sim para alguma delas, pare e verifique por conta própria por meio de um canal conhecido. E trate convites de calendário com o mesmo ceticismo que e-mails”, aconselhou Malik.

Fonte: olhar digital

 

Tags: , , , , , , , , , , , , , , , , , , , , , , , , ,