Hackers estão usando servidores da Apple para te enganar com e-mails "oficiais"

O BleepingComputer identificou um ataque de phishing muito bem elaborado: através de convites do Calendário iCloud, serviço autêntico da Apple, estão sendo enviados e-mails maliciosos diretamente dos servidores da empresa. O golpe disfarça o e-mail como uma notificação de compra e evita filtros de spam através da técnica.

• O que é phishing e como se proteger?
• Como identificar se um site é uma tentativa de phishing?

Um usuário recebeu o e-mail de golpe avisando sobre um pagamento de US$ 599 (R$ 3.250 na cotação atual), incluindo supostos telefones de contato para discutir a transação ou cancelar a compra. O golpe faz o internauta pensar que já foi vítima de uma compra fraudulenta, ligando para o “suporte” no susto para cair, de verdade, nas mãos dos cibercriminosos.

Calendário, telefones e e-mails

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Quando o usuário liga para os telefones listados no e-mail, um golpista tenta convencê-lo de que a conta foi hackeada ou que há necessidade de ele acessar seu computador para reembolsar o valor, pedindo para que baixe e instale um software. Em golpes anteriores, o acesso remoto era usado, no fim das contas, para roubar dinheiro de contas bancárias ou dados pessoais e injetar malwares.

O e-mail é uma isca de phishing comum, mas a parte curiosa é que seu envio partiu de noreply@email.apple.com, um e-mail legítimo, passando por verificações de segurança SDF, DMARC e DKIM. O truque está no convite do Calendário iCloud, onde o hacker inclui o texto de phishing no campo de Notas e então convida um e-mail Microsoft 365 controlado por ele. Quando um evento é criado no Calendário iCloud e pessoas de fora são convidadas, um e-mail de convite é mandado a partir dos servidores da Apple.

Acredita-se que o e-mail Microsoft 365 ao qual o convite é mandado é, na verdade, uma lista de e-mails que automaticamente encaminha qualquer mensagem recebida para outros membros do grupos — no golpe em questão, o e-mail era Billing3@WilliamerDickinsonerLTD.onmicrosoft.com. Os membros da listagem eram as vítimas do golpe de phishing.

Como o e-mail foi enviado originalmente dos servidores da Apple, se fosse encaminhado pelo Microsoft 365, falharia nas checagens SPF. Para contornar isso, o Microsoft 365 usa o esquema SRS para reescrever o caminho de retorno para um endereço associado à Microsoft, passando, então, pelas checagens sem problemas. O golpe não é tecnicamente complexo, mas abusa de ferramentas verdadeiras para ganhar legitimidade e evitar filtros de e-mail.

Vale recomendar que, caso você receba um convite inesperado no Calendário de qualquer serviço que inclua uma mensagem estranha no conteúdo, trate a questão com cautela, desconfiando das intenções do remetente e não baixando nada antes de checar a procedência.

Veja mais:

• Nova técnica cria "phishing perfeito" para roubar contas do Microsoft 365
• Brinquedos eróticos têm falha de segurança que expõe 20 milhões de usuários
• Usuários do Gmail são alvos de golpes com IA; veja como se proteger

VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts

Fonte: BleepingComputer