Un nuovo metodo di phishing sta sfruttando in modo ingegnoso i servizi di Apple, in particolare iCloud Calendar, per inviare email fraudolente che riescono a superare i tradizionali filtri antispam. La tecnica prevede l'abuso degli inviti calendario, inviati direttamente dai server di Apple, e travestiti da notifiche di acquisto o ricevute di pagamento, con l'obiettivo di spaventare gli utenti e indurli a contattare numeri di supporto gestiti dagli stessi truffatori.
Il meccanismo è semplice ma efficace. Un esempio analizzato da BleepingComputer mostrava una presunta ricevuta PayPal da 599 dollari, con un numero di telefono da chiamare per discutere o annullare la transazione.
Phishing iCloud Calendar: cosa succede a chi casca nella trappola e a cosa fare attenzione?
Chi cade nella trappola e compone il numero viene messo in contatto con falsi operatori che cercano di convincere la vittima che il proprio account sia stato compromesso. In molti casi, gli aggressori richiedono di scaricare software di assistenza remota, che viene poi sfruttato per rubare denaro dai conti bancari, installare malware o sottrarre dati sensibili.
Ciò che rende questa campagna particolarmente insidiosa è il fatto che le email arrivano da un indirizzo autentico di Apple: noreply@email.apple.com. Le comunicazioni passano infatti tutti i controlli di sicurezza (SPF, DKIM e DMARC), risultando apparentemente legittime. Questo è possibile perché il testo fraudolento non viene inserito nell'oggetto o nel corpo della mail, ma nel campo Note di un evento iCloud Calendar.
Phishing iCloud Calendar: cosa fare per evitare di diventare vittima di questi attacchi?
Sebbene il contenuto della truffa sia simile a molti altri tentativi di phishing - spaventare la vittima con un addebito fittizio e convincerla a chiamare un numero - l'uso dei server Apple e degli inviti iCloud conferisce un livello di credibilità molto più alto del solito.
Per questo motivo, gli esperti raccomandano di prestare la massima attenzione a eventuali inviti del calendario inaspettati contenenti messaggi sospetti. In caso di dubbio, è sempre meglio ignorarli ed eliminarli.
