Um novo golpe tem chamado a atenção de especialistas em cibersegurança: criminosos estão usando o sistema de convites do calendário do iCloud para enviar e-mails falsos que parecem ter sido enviados pela própria Apple. A tática é sofisticada e consegue burlar filtros de spam e segurança. O golpe funciona assim: a vítima recebe um e-mail com aparência legítima, dizendo que uma cobrança de alto valor foi realizada, geralmente citando serviços como PayPal.
No corpo do e-mail, há um número de telefone supostamente para “cancelamento” ou “suporte”. Ao ligar para o número, a vítima é atendida por um falso agente de suporte técnico, que a convence a baixar um programa malicioso com a justificativa de “corrigir” o problema. É nesse momento que o dispositivo da vítima é infectado ou informações sensíveis são capturadas. O truque está em como esse e-mail é enviado: os criminosos não usam um remetente genérico, e sim o sistema de convites do iCloud Calendar, que dispara a mensagem a partir do endereço oficial da Apple. Isso faz com que o e-mail pareça confiável, já que passa pelas autenticações de segurança de plataformas como Gmail e Outlook.
O convite falso é, na verdade, um evento criado com mensagens enganosas no campo de “notas”. Por isso, mesmo que o usuário não clique em links, ele já vê o alerta de cobrança no título ou corpo do e-mail. Esse tipo de golpe é difícil de identificar porque não envolve arquivos maliciosos nem links suspeitos, elementos que normalmente alertam sistemas de proteção. A aparência legítima do e-mail torna o esquema ainda mais perigoso. Até o momento, a Apple não se manifestou oficialmente sobre o problema, e pesquisadores alertam que os usuários devem ignorar qualquer convite de calendário inesperado, especialmente com mensagens alarmantes ou promessas de reembolso.
