A medida que los filtros de fraude por correo electrónico se vuelven más complejos, los ciberdelincuentes están recurriendo a iCloud de Apple para evitar salvaguardas y proporcionar mensajes de phishing.
Según BleepingComputer, el mal actor está enviando invitaciones al calendario de fraude para afirmar que la cuenta de PayPal de la víctima ha sido facturada por cientos de dólares y ordenándoles que revisen el recibo de compra.
El objetivo es presionar al objetivo para que llame a un número de servicio al cliente falso para objetar los gastos. Después de la llamada, el mal actor trató de convencer a la víctima de descargar software que permitió a los delincuentes acceder a datos personales y financieros, al tiempo que creó un portal para instalar malware.
Phishing a través de canales de confianza
Esta estafa de phishing de devolución de llamada no es nada nuevo, y los filtros de correo electrónico están cada vez más diseñados para eliminar dichos mensajes. Lo que hace que los ataques basados en iCloud sean particularmente amenazantes es que se envían desde sitios web legítimos de Apple, lo que les da una mayor posibilidad de llegar a la audiencia prevista.
En el ejemplo encontrado por BleepingComputer, la invitación al calendario de iCloud se envía desde una cuenta de Microsoft 365 controlada por un mal actor. Dado que el correo electrónico se originó en una cuenta de Apple y luego fue reenviado por una cuenta de Microsoft, no se activaron banderas rojas. Una vez más, estos ataques tienen una mayor probabilidad de engañar al objetivo, ya que parecen ser de fuentes legítimas.
Sospechoso de todas las comunicaciones
Sobre pasar marcas como Microsoft, Apple, Amazon y PayPal siempre ha sido una práctica común para los malos actores. Aunque estos ataques se descubren más fácilmente debido a errores tipográficos o irregularidades gramaticales, los ataques de phishing son cada vez más difíciles de distinguir.
También a menudo se combinan con estrategias de ingeniería social en las que una persona está oprimida por un lenguaje urgente y requiere una acción inmediata. La combinación de información realista y estrategias fuertes a menudo es efectiva, especialmente para los consumidores mayores.
Además de la información fabricada, existe una tendencia creciente en la que los ciberdelincuentes explotan las lagunas en las plataformas organizacionales para obtener beneficios económicos. Por ejemplo, los malos actores han enviado solicitudes de phishing a los usuarios en las plataformas legales de PayPal, que parecen inquietantes.
A medida que los mensajes de phishing se vuelven más complejos, los usuarios deben dudar de todas las comunicaciones no solicitadas, especialmente aquellas que requieren medidas inmediatas.
