Cibercriminosos estão a explorar um recurso legítimo da Apple para aplicar golpes online. Segundo o BleepingComputer, convites do Calendário do iCloud estão a ser usados para enviar e-mails de phishingdisfarçados de notificações de compra. O truque permite contornar filtros de spam e chegar diretamente às caixas de entrada dos utilizadores.
Como funciona o golpe
O esquema segue um guião clássico. As vítimas recebem um e-mail que parece ser um recibo do PayPal, alegando uma cobrança de 599 dólares. No corpo da mensagem, aparece um número de telefone de “suporte”, supostamente para discutir ou cancelar a transação.
Se ligares para esse número, és atendido por golpistas que tentam assustar-te, dizendo que a tua conta foi comprometida. Depois, pedem que instales um software de acesso remoto. Na prática, o objetivo é roubar dinheiro, instalar malware ou extrair dados pessoais.
O truque: phishing legítimo vindo da Apple
O que torna este esquema ainda mais perigoso é a forma como é entregue. O BleepingComputer explica que os convites partem de noreply@email.apple.com, passando nas verificações de segurança SPF, DMARC e DKIM — protocolos de autenticação usados para validar mensagens de e-mail.
Ou seja: os e-mails vêm, de facto, dos servidores da Apple, o que lhes dá uma camada extra de legitimidade.
No convite, o texto malicioso aparece no campo “Notas” do evento, que é enviado a contas do Microsoft 365 controladas pelos cibercriminosos. A partir daí, a mensagem pode ser encaminhada para listas de distribuição inteiras, ampliando o alcance do golpe.
Como o convite parte de uma fonte considerada confiável, os filtros de spam têm muito mais dificuldade em detetar o ataque. O uso do Sender Rewriting Scheme (SRS) no Microsoft 365 também ajuda os e-mails a passarem nas verificações de segurança, mantendo a aparência de legitimidade. O SRS é uma técnica que reescreve endereços de e-mail em casos de reencaminhamento, para evitar bloqueios ou a marcação como spam.
Como te proteger
Se receberes um convite inesperado do Calendário do iCloud com mensagens suspeitas, desconfia. Nunca ligues para números de telefone que aparecem em e-mails duvidosos e nunca instales programas sugeridos durante chamadas de “suporte”.
Até agora, a Apple ainda não comentou o caso.
