E-mails fraudulentos disfarçados de notificações legítimas são uma ameaça constante no mundo digital, e agora os golpistas encontraram uma nova forma de enganar as vítimas: convites falsos do Calendário do iCloud. Esse golpe foi recentemente exposto pelo site Bleeping Computer, chamando a atenção para a criatividade dos cibercriminosos ao explorar vulnerabilidades em sistemas amplamente confiáveis, como o iCloud da Apple.Os golpistas aproveitam-se de servidores de e-mail legítimos da Apple, como o noreply@email.apple.com, para enviar mensagens falsas que contornam os filtros de spam e chegam diretamente à caixa de entrada dos alvos. Desta forma, aparentam ser notificações autênticas da Apple, enganando até os usuários mais cautelosos. O objetivo é simples: induzir a vítima a baixar um software malicioso ou a compartilhar dados pessoais, abrindo portas para o roubo de informações e dinheiro.Como funciona o golpe do convite falso do iCloud?Crime cibernético – Créditos: depositphotos.com / welcomiaO golpe começa com o envio de um convite do Calendário do iCloud que parece ser uma notificação legítima. Os fraudadores inserem textos de phishing no campo Notas do convite, o que faz parecer que uma transação foi efetuada com seu PayPal. Por exemplo, uma mensagem pode alertar que uma compra de $599,00 foi realizada de sua conta, instigando a vítima a baixar um software para “segurança”.Essa mensagem é, na verdade, um phishing elaborado que se origina de servidores confiáveis. Uma tática importante empregada nesse golpe é o uso de endereços de e-mail Microsoft 365 para enviar as mensagens. Esses endereços podem ser listas de distribuição que automaticamente encaminham qualquer e-mail recebido a outros membros, ampliando o alcance do golpe e facilitando sua veiculação pelas redes.Por que convites de calendário são eficazes nesse golpe?Convites de calendário oferecem um caminho menos convencional que e-mails comuns, o que torna mais difícil identificar rapidamente o engano. Como explicado pelo consultor de segurança Javvad Malik, esses convites são particularmente enganadores porque muitas vezes passam por sistemas de segurança como SPF, DKIM e DMARC sem serem detectados. As pessoas geralmente não analisam links de calendários com o mesmo rigor que analisam links de e-mail, o que reduz suas defesas iniciais.Além disso, um convite para reunião que sugere um número de retorno, por exemplo, diminui ainda mais a resistência dos usuários, que podem acabar caindo em golpes de vishing ou de acesso remoto. Com a confiança comprometida, as pessoas podem acabar fornecendo informações sensíveis sem perceber o perigo iminente.Como se proteger desse tipo de fraude?A prevenção e precaução são as melhores defesas contra golpes de phishing. Primeiramente, desativar a aceitação automática de convites do calendário é um passo essencial para impedir que essas mensagens cheguem até sua agenda. Em seguida, a implementação de autenticação multifatorial adiciona uma camada extra de segurança às suas contas, dificultando o acesso dos golpistas.Além disso, é prudente evitar responder a números desconhecidos que chegam nesses convites. Reforçar os controles de filtragem em seus e-mails ajudará a evitar que mensagens maliciosas cheguem à sua caixa de entrada. Outra dica eficaz é sempre questionar a legitimidade de comunicações inesperadas, principalmente aquelas que parecem urgentes ou que despertam emoções fortes (características frequentemente exploradas por golpistas).Verifique o remetente: Confira se o remetente do convite é um endereço de e-mail oficial da Apple. Endereços de e-mail de golpistas costumam ter erros de digitação, letras ou números aleatórios.Atenção ao conteúdo: Fique atento a erros de português, formatação estranha ou mensagens urgentes que pressionam você a agir rapidamente.Não clique em links: Nunca clique em links ou baixe arquivos de convites suspeitos. Acesse o iCloud diretamente pelo navegador ou aplicativo oficial para verificar a existência de convites ou eventos.Denuncie o golpe: Se você receber um convite falso, denuncie-o como spam ou lixo eletrônico no seu aplicativo de e-mail. Isso ajuda a treinar os filtros de spam e impede que outros usuários sejam afetados.Habilite a autenticação de dois fatores (2FA): A Apple oferece a 2FA para o ID Apple. Ativá-la adiciona uma camada extra de segurança, exigindo que você insira um código enviado para um de seus dispositivos confiáveis para acessar sua conta.Mantenha seus dispositivos atualizados: Certifique-se de que o sistema operacional de todos os seus dispositivos Apple esteja sempre atualizado. As atualizações de software frequentemente incluem correções de segurança que podem ajudar a protegê-lo contra ameaças.Hacker – Créditos: depositphotos.com / REDPIXELFAQ sobre golpe do convite falso do iCloudPor que os convites do iCloud são usados em golpes de phishing? Convites do iCloud são usados por golpistas porque frequentemente não se pensa que sejam perigosos. Eles podem facilmente contornar sistemas de segurança e alcançar a caixa de entrada da vítima sem serem detectados como mensagens de e-mail comuns.O que faz um link de convite de calendário parecer legítimo? O uso de servidores de e-mail legítimos, como o da Apple, dá uma aparência autêntica aos convites. Além disso, a inclusão de informações plausíveis, como transações financeiras, faz com que o alerta pareça real.É seguro aceitar convites de calendário de remetentes desconhecidos? Em geral, é recomendado não aceitar convites de remetentes desconhecidos sem verificar previamente a sua autenticidade em canais confiáveis. Dessa forma, evita-se a exposição a possíveis fraudes.Como a adoção de práticas de segurança pode ajudar contra ataques? Práticas como autenticação multifator, filtros rigorosos de e-mail e questionamento de links e mensagens podem aumentar a proteção contra golpes de phishing, dificultando a ação de golpistas.O post Como identificar e se proteger do novo golpe contra donos de iPhone apareceu primeiro em Terra Brasil Notícias.