Os cibercriminosos descobriram um método para incorporar golpes de phishing diretamente na seção Notas dos convites legítimos do calendário da Apple. Essa exploração transforma um aplicativo confiável em um veículo para fraude digital, alavancando a confiança inerente aos usuários nos convites do calendário.
Ataques de phishing do calendário da Apple exploram a confiança do usuário em convites legítimos
A estratégia de ataque capitaliza a maior conscientização do usuário dos canais de fraude tradicional, como mensagens de texto e e -mails. Enquanto os usuários permanecem cautelosos com as comunicações não solicitadas, eles geralmente abaixam sua guarda ao lidar com ações automatizadas de rotina, como aceitar convites de calendário. Os convites do calendário da Apple parecem oficiais e seguem modelos padronizados, criando uma falsa sensação de segurança que os golpistas exploram facilmente.
Como funciona o golpe de convite do calendário
O processo enganoso segue estas etapas:
- O scammer cria um genuíno convite do calendário da Apple através do serviço oficial da Apple,
- Mensagem fraudulenta inserida no campo “Notas”, agradece falsamente por uma compra significativa,
- Vítima, que não fez essa compra, acredita que seu cartão de crédito foi comprometido,
- O campo Notas inclui um número de telefone para “resolução de disputas”,
- A vítima liga para o número que espera assistência ao atendimento ao cliente.
O atendimento falso ao cliente leva à instalação de malware
Quando as vítimas ligam para o número fornecido, elas se conectam com alguém que se apresentava como representante de atendimento ao cliente. Essa pessoa se oferece para reverter a cobrança e processar um reembolso e, em seguida, instrui a vítima a baixar o software supostamente necessário para a resolução de disputas. O software baixado serve como o vetor de ataque primário, capaz de roubar fundos diretamente das contas, instalar malware adicional e extrair dados pessoais sensíveis.
A proteção requer verificação independente
Os usuários podem impedir a queda de golpes de convite do calendário verificando independentemente todas as informações de contato. Qualquer pessoa que suspeite de cobranças fraudulentas deve visitar o site oficial do seu cartão ou o PayPal para encontrar números de telefone legítimos de disputa. Nunca use os números de telefone fornecidos em convites suspeitos de calendário e sempre verifique as reclamações de compra por meio de canais oficiais de plataforma bancária ou de pagamento antes de tomar qualquer ação.
