Publicidade

Hackers estão usando servidores da Apple para te enganar com e-mails "oficiais"

Por  • Editado por Jones Oliveira | 

Compartilhe:
Pexels/Mikhail
Pexels/Mikhail

O BleepingComputer identificou um ataque de phishing muito bem elaborado: através de convites do Calendário iCloud, serviço autêntico da Apple, estão sendo enviados e-mails maliciosos diretamente dos servidores da empresa. O golpe disfarça o e-mail como uma notificação de compra e evita filtros de spam através da técnica.

Um usuário recebeu o e-mail de golpe avisando sobre um pagamento de US$ 599 (R$ 3.250 na cotação atual), incluindo supostos telefones de contato para discutir a transação ou cancelar a compra. O golpe faz o internauta pensar que já foi vítima de uma compra fraudulenta, ligando para o “suporte” no susto para cair, de verdade, nas mãos dos cibercriminosos.

Calendário, telefones e e-mails

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

Quando o usuário liga para os telefones listados no e-mail, um golpista tenta convencê-lo de que a conta foi hackeada ou que há necessidade de ele acessar seu computador para reembolsar o valor, pedindo para que baixe e instale um software. Em golpes anteriores, o acesso remoto era usado, no fim das contas, para roubar dinheiro de contas bancárias ou dados pessoais e injetar malwares.

O e-mail é uma isca de phishing comum, mas a parte curiosa é que seu envio partiu de noreply@email.apple.com, um e-mail legítimo, passando por verificações de segurança SDF, DMARC e DKIM. O truque está no convite do Calendário iCloud, onde o hacker inclui o texto de phishing no campo de Notas e então convida um e-mail Microsoft 365 controlado por ele. Quando um evento é criado no Calendário iCloud e pessoas de fora são convidadas, um e-mail de convite é mandado a partir dos servidores da Apple.

Acredita-se que o e-mail Microsoft 365 ao qual o convite é mandado é, na verdade, uma lista de e-mails que automaticamente encaminha qualquer mensagem recebida para outros membros do grupos — no golpe em questão, o e-mail era Billing3@WilliamerDickinsonerLTD.onmicrosoft.com. Os membros da listagem eram as vítimas do golpe de phishing.

Como o e-mail foi enviado originalmente dos servidores da Apple, se fosse encaminhado pelo Microsoft 365, falharia nas checagens SPF. Para contornar isso, o Microsoft 365 usa o esquema SRS para reescrever o caminho de retorno para um endereço associado à Microsoft, passando, então, pelas checagens sem problemas. O golpe não é tecnicamente complexo, mas abusa de ferramentas verdadeiras para ganhar legitimidade e evitar filtros de e-mail.

Vale recomendar que, caso você receba um convite inesperado no Calendário de qualquer serviço que inclua uma mensagem estranha no conteúdo, trate a questão com cautela, desconfiando das intenções do remetente e não baixando nada antes de checar a procedência.

Veja mais:

Continua após a publicidade

VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts

Fonte: BleepingComputer