¿Sabía que puede personalizar Google para filtrar la basura? Tome estos pasos para obtener mejores resultados de búsqueda, incluida la agregar mi trabajo en Lifehacker como fuente preferida.
El spam del calendario de Apple no es nuevo: usuarios de iCloud comenzó a informar una afluencia de invitaciones de basura Hace casi una década, y los estafadores han regresado a esta táctica a lo largo de los años para proliferar vínculos maliciosos a los sitios de phishing. El La gente de 9to5MAC informó recientemente Recibiendo una erupción reciente de invitaciones de spam que contienen enlaces maliciosos que conducen a estafas de criptomonedas.
Los malos actores también están abusando de las invitaciones al calendario a enviar correos electrónicos de phishing que parecen notificaciones de compra de PayPal, y debido a que los mensajes provienen del servidor de correo de Apple, pueden pasar medidas de seguridad más allá y encontrar su camino en su bandeja de entrada.
Los estafadores están utilizando el calendario para enviar correos electrónicos de phishing de devolución de llamada
Esta última estafa, Detallado por bleepingComuteres una forma de phishing de devolución de llamada, que tiene como objetivo obtener objetivos en el teléfono para recopilar información confidencial o conectarse a los dispositivos de los usuarios.
El esquema comienza con una invitación de calendario a un evento titulado “Factura de compra”. Las notas para el evento indican que la cuenta de PayPal del destinatario ha sido facturada por una gran suma de dinero y ordena al usuario que llame a un número de soporte para discutir, realizar cambios o cancelar el pago. La esperanza es que tenga miedo de creer que su cuenta de PayPal se haya visto comprometida. Si llama, el estafador en el otro extremo probablemente intentará extraer información confidencial o dirigirlo que descargue e instale malware en su dispositivo bajo la apariencia de emitir un reembolso.
En una inspección más cercana, encontrará que el mensaje se originó en (correo electrónico protegido), un servidor legítimo de Apple Mail, que le permitió superar los controles de seguridad y los filtros de spam. Como describe BleepingComputer, cualquiera puede crear un evento calendario de iCloud y agregar otros para iniciar invitaciones por correo electrónico de los servidores de Apple.
¿Qué piensas hasta ahora?
En este caso, los estafadores también parecen estar utilizando una dirección de correo electrónico de Microsoft 365 que en realidad es una lista de correo, que reenvía los mensajes a los destinatarios agregados al grupo, los objetivos para esta estafa. Los actores de amenaza utilizaron una táctica similar a principios de este año para enviar correos electrónicos que parecían ser (correos electrónicos protegidos).
Cómo combatir las invitaciones del calendario falso
Desafortunadamente, no hay mucho que pueda hacer para evitar que las invitaciones fraudulentas del calendario de iCloud lleguen a su bandeja de entrada, y rechazarlas puede empeorar el problema. Puede transferir los eventos de spam a un calendario separado y eliminar los calendarios por completo, pero cuando se trata de los correos electrónicos de notificación y cualquier instrucción enumerada dentro, lo mejor que puede hacer es no participar.
Siempre continúe con una gran precaución con las invitaciones de calendario que no esperaba, y tenga cuidado con las marcas de estafa como una sensación de urgencia relacionada con los problemas de pago o seguridad de las cuentas. Nunca llame a los números de teléfono enumerados en estos mensajes: si le preocupa su cuenta, inicie sesión a través del sitio web o aplicación legítima para verificar la actividad y comunicarse con la empresa utilizando la información de contacto que se encuentra allí.
