Les pirates ne manquent pas d’ingéniosité pour piéger leurs victimes. Une nouvelle campagne d’hameçonnage repérée par le site Bleeping Computer montre comment ils exploitent habilement le système des invitations du calendrier iCloud. L’internaute reçoit un e-mail qui semble provenir de l’adresse légitime [email protected]. Le message en lui-même reproduit une facture PayPal de 599 $, avec un numéro de téléphone en bas pour annuler le paiement.
Quand iCloud sert malgré lui de relais aux escrocs
En appelant le numéro, les victimes sont incitées à croire que leur compte a été piraté et qu’un remboursement nécessite une prise de contrôle à distance de leur ordinateur. Au bout du compte, cette manœuvre vise à voler de l’argent, installer des malwares ou dérober des données. Ou tout cela à la fois.
Le stratagème des pirates repose sur un détournement : le texte frauduleux est inséré dans le champ « Notes » d’un événement calendrier iCloud, ce qui déclenche automatiquement l’envoi d’une invitation e-mail depuis les serveurs d’Apple. Résultat : les messages passent les contrôles de sécurité (SPF, DKIM, DMARC) et échappent souvent aux filtres anti-spam.
Certains des courriels sont ensuite relayés via des adresses Microsoft 365 configurées en listes de diffusion, ce qui permet aux escrocs de toucher davantage de cibles. Le mécanisme de réécriture d’adresses (SRS) de Microsoft aide aussi ces messages à conserver une apparence authentique.
Si l’appât reste un classique du phishing, le fait qu’il transite par les serveurs officiels d’Apple renforce sa fausse légitimité et augmente les risques. Les utilisateurs sont donc invités à se méfier des notifications iCloud Calendar inattendues, surtout lorsqu’elles contiennent des messages suspects.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
