Saviez-vous que vous pouvez personnaliser Google pour filtrer les ordures? Prendre ces étapes Pour de meilleurs résultats de recherche, notamment en ajoutant mon travail chez Vie Associative comme source préférée.
Le spam du calendrier d’Apple n’est pas nouveau: les utilisateurs iCloud ont commencé à signaler un afflux d’invitations indésirables il y a près d’une décennie, et les escrocs sont revenus à cette tactique au fil des ans pour proliférer des liens malveillants avec des sites de phishing. Les gens de 9to5mac ont récemment rapporté avoir reçu une éruption cutanée récente d’invitations au spam contenant des liens malveillants qui conduisent à des escroqueries de crypto-monnaie.
Les mauvais acteurs abusent également des invitations de calendrier à envoyer des e-mails de phishing qui ressemblent à des notifications d’achat PayPal – et parce que les messages proviennent du serveur de messagerie d’Apple, ils peuvent glisser les mesures de sécurité passées et trouver leur chemin dans votre boîte de réception.
Les escrocs utilisent le calendrier pour envoyer des e-mails de phishing de rappel
Cette dernière arnaque, détaillée par BleepingComputer, est une forme de phishing de rappel, qui vise à obtenir des cibles sur le téléphone afin de collecter des informations sensibles ou de se connecter aux appareils des utilisateurs.
Le programme commence par une invitation de calendrier à un événement intitulé «Acheter la facture». Les billets de l’événement indiquent que le compte PayPal du destinataire a été facturé pour une grosse somme d’argent et ordonne à l’utilisateur d’appeler un numéro d’assistance pour discuter, apporter des modifications ou annuler le paiement. L’espoir est que vous aurez peur de croire que votre compte PayPal a été compromis. Si vous appelez, l’escroc à l’autre extrémité essaiera probablement d’extraire des informations sensibles ou de vous ordonner de télécharger et d’installer des logiciels malveillants sur votre appareil sous le couvert de la publication d’un remboursement.
En y regardant de plus près, vous constaterez que le message provient de (protégée par e-mail), un serveur de messagerie Apple légitime, qui lui a permis de passer des chèques de sécurité et des filtres de spam. Comme le décrit BleepingComputer, n’importe qui peut créer un événement de calendrier iCloud et en ajouter d’autres pour initier des invitations par e-mail à partir des serveurs d’Apple.
Dans ce cas, les escrocs semblent également utiliser une adresse e-mail Microsoft 365 qui est en fait une liste de diffusion, qui transmet les messages aux destinataires ajoutés au groupe – les cibles de cette arnaque. Les acteurs de la menace ont utilisé une tactique similaire plus tôt cette année pour envoyer des e-mails qui semblaient provenir (protégés par e-mail).
Comment combattre les fausses invitations au calendrier
Malheureusement, vous ne pouvez pas faire grand-chose pour éviter que les invitations au calendrier iCloud frauduleuses n’atteignent votre boîte de réception, et les refuser peut en fait aggraver le problème. Vous pouvez transférer des événements de spam vers un calendrier séparé et supprimer entièrement des calendriers, mais en ce qui concerne les e-mails de notification et toutes les instructions répertoriées, la meilleure chose à faire n’est pas de s’engager.
Continuez toujours avec une abondance de prudence avec les invitations au calendrier que vous ne vous attendiez pas et faites attention aux caractéristiques de l’escroque comme un sentiment d’urgence lié aux problèmes de paiement ou de sécurité du compte. N’appelez jamais les numéros de téléphone répertoriés dans ces messages – si vous êtes préoccupé par votre compte, connectez-vous via le site Web ou l’application légitime pour vérifier l’activité et contacter la société en utilisant les coordonnées qui y sont trouvées.
