Cibercriminosos atacam usuários dos iPhones com spam no calendário iCloud.
Convites indesejados invadiram os calendários dos usuários iOS e Mac. Essas mensagens parecem ser direcionadas a todos os que possuem uma conta de email na iCloud através de convites via calendário. Também há informações de usuários que receberam o spam através da iCloud Photo Sharing.
A recente onda de spam aproveitava uma falha no processo automatizado dos calendários da Apple, que capturam o compromisso e solicitam uma confirmação da participação, ameaçando a segurança do usuário.
“A maioria dos usuários provavelmente não entende o convite e nem sabe quem o mandou e deverá dizer que o compromisso não seja acrescentado ao seu calendário”, disse Tony Anscombe, Evangelista de Segurança Sênior da Avast. “O sistema do calendário é educado e responde a quem convidou, mas isso informa ao cibercriminosos por trás do falso convite que uma ação foi tomada e que o seu email está ativo”.
Este fenômeno não é novo, mas o ataque mais recente levou o problema a um ponto extremo. Diante do crescente poder da ameaça, a Apple está levando o problema a sério e promete uma solução. Infelizmente, a Apple não tem uma solução fácil para bloquear eficazmente os convites indesejados.
Será que esses convites indesejados irão poluir os calendários dos usuários da iCloud e iOS? Será que esse é o único risco? Quais são as motivações dos hackers que estão por trás desse ataque?
“Se um hacker tiver acesso a um grande banco de dados de emails, poderá saber quais ao os verdadeiros e ativos e as vítimas podem ser alvo de ataques mais específicos. Se os hackers tiveram acesso a outros dados, como senhas criptografadas, podem inclusive validar as senhas, diminuindo muito todo o seu trabalho criminoso”.
Este tipo de spam poupa consideravelmente tempo e esforço dos hackers e, nesta época do ano quando as compras online atingem o auge, podemos imaginar o quanto isso pode beneficiar os cibercriminosos mais espertos.
“Também é provável que alguns usuários cliquem no link do convite, que pode oferecer uma oferta de óculos escuros ou algo assim. Na época de compras, as pessoas podem se sentir tentadas, especialmente se não foram alertadas do spam através da mídia.
Ao clicar no link exclusivo para cada vítima, o navegador será aberto e o endereço de email será validado. Além disso, um hacker poder enviar malwares ou obter as credenciais (nome e senha) do usuário através de um ataque phishing. O pedido para fazer login nas contas das redes sociais para ver a oferta ainda pode enganar várias outras vítimas”.
Como os usuários Apple podem se proteger?
“Recomendamos que os usuários que recebam este tipo de spam protejam suas contas com uma senha forte. Os usuários Mac também devem instalar um produto de segurança, como o Avast Free Mac Security, que contém proteção contra ataques phishing e ajuda na detecção e bloqueio quando o link for aberto”.
Os usuários também podem desativar a função automática de adição de compromissos no calendário através da sua conta iCloud. Vá para Notificações > Calendário nas Configurações do aplicativo.