Todos los usuarios de iPhone han emitido una nueva alerta sobre un escándalo que secuestra sus propios servidores para impulsar una advertencia de compra falsa.
Según un informe sobre la computadora de bloqueo, los piratas informáticos están creando correos electrónicos falsos directamente del gigante de la tecnología como aviso de compra.
Esta alerta se alentó después de que un usuario compartió un correo electrónico sospechoso para que si desean discutir los cargos, hay un mensaje para un pago fraudulento de PayPal y un mensaje a la llamada.
‘Hola Cliente, su cuenta de PayPal ha recibido facturas de $ 599.00. Confirmamos la recepción de su pago reciente, ‘noreply@email.apple.com’ dijo el correo electrónico.
El correo electrónico de phishing fue en realidad una invitación al calendario de iCloud, el texto del escándalo estaba oculto en el campo de notas y fue enviado a una dirección de Microsoft 365 controlada por el atacante.
Cuando se crea un evento como este, Apple envía automáticamente un correo electrónico desde sus propios servidores (noreply@email.apple.com) utilizando el nombre del propietario del calendario.
En este caso, se cree que la invitación fue a una cuenta de Microsoft 365, una lista de correo, que luego envía el mensaje a múltiples destinatarios, como la promoción de phishing basada en PayPal.
Los atacantes querían que las víctimas volvieran a llamar, donde se les diría que sus cuentas fueron pirateadas. A partir de ahí, los estafadores tienen como objetivo instalar su software contaminado, para darles acceso a los delincuentes para robar inicios de sesión o para acceder a cuentas bancarias.
Los expertos de CyberCquire han presentado un nuevo escándalo al atacar a los usuarios de iPhone, advirtiéndoles por no leer por correo electrónico sospechoso
El ataque se conoce como Phishing Scandal, un cybertack donde los delincuentes envían comunicación fraudulenta.
Esto se hace para duplicar las compañías válidas o las contraseñas de las personas, los datos bancarios o los datos personales a través del correo electrónico, el mensaje de texto o las llamadas o para duplicar el malware en el dispositivo de una víctima.
Computadora El correo electrónico que recibió el usuario fue enviado desde el propio correo electrónico de Apple, lo que le permitió evitar las verificaciones de seguridad.
Daily Mail ha llegado a Apple para hacer comentarios.
El CEO de Cybermart, Jamie Akhtar, llamará al número de ‘soporte’ falso para que las personas impulsen el número falso de ‘soporte’ en la sección de notas del calendario, las alertas de pago falsas, como los cargos de $ 599 PayPal, ForbesEl
Akhtar agregó: ‘Estas invitaciones se transmiten desde los servidores válidos de Apple, pasan las verificaciones de autenticación y parecen creíbles, lo que las hace más fuertes para bloquear los filtros de Tait tradicionales,’ agregar ‘akhtar.
La pesca de Blowing Computer Reports destaca una tendencia continua que aumenta en servicios de renombre ”, dice Javad Malik, el asesor principal de CISO de Gyanabi 4.
‘Estos ataques, como el pase del calendario iCloud, usan SPF/D KIM/DMRC y aterrizaron en la bandeja de entrada con la validación de prestado.
“La gente no verifica la forma en que los enlaces de calendario hacen los enlaces de correo electrónico, por lo que una reunión invita al número de devolución de llamada para reducir las víctimas de viscos y canalizar al escándalo de acceso de visitas o remotos”.
