Redazione RHC : 11 septiembre 2025 07:56
Se ha descubierto que las invitaciones del Calendario de iCloud se han utilizado para enviar correos electrónicos de phishing camuflados en notificaciones de compra directamente desde los servidores de correo de Apple. Esta táctica aumenta la probabilidad de eludir los filtros de spam.
Bleeping Computer informó que, a principios de este mes, un lector compartió un correo electrónico malicioso que pretendía ser un recibo de $599, supuestamente cargado a su cuenta de PayPal. El correo incluía un número de teléfono por si el destinatario quería marcar el pago o realizar cambios.
El objetivo de estos correos electrónicos es engañar a los usuarios haciéndoles creer que su cuenta de PayPal ha sido pirateada y que los fondos están siendo utilizados por estafadores para realizar compras. Los estafadores intentan asustar al destinatario del correo electrónico para que llame al número falso de «soporte».
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. 
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Durante la llamada, los estafadores siguen intimidando a las víctimas, convenciéndolas de que su cuenta ha sido realmente pirateada. Los atacantes luego ofrecen conectarse remotamente al ordenador de la víctima (presumiblemente para devolver los fondos) o pedirles que descarguen y ejecuten software. Por supuesto, los atacantes finalmente utilizan el acceso remoto que obtienen para robar dinero de las cuentas bancarias de los usuarios, distribuir malware o robar datos del equipo comprometido.
Sin embargo, lo curioso de este caso fue que el correo electrónico fraudulento provenía de [email protected], superando todas las comprobaciones de seguridad SPF, DMARC y DKIM. En otras palabras, el mensaje provenía del servidor de correo de Apple.
Los reporteros explican que el correo electrónico era en realidad una invitación al Calendario de iCloud. Los atacantes simplemente añadieron texto de phishing al campo Notas y luego enviaron la invitación a una dirección de Microsoft 365 que controlaban. Cuando creas un evento en el Calendario de iCloud e invitas a personas externas, se envía un correo electrónico de invitación desde los servidores de Apple a (email.apple.com) en nombre del propietario del Calendario de iCloud. Este correo electrónico proviene de [email protected]
Los investigadores creen que esta campaña es similar a otra estafa descubierta en la primavera de 2025. Esto se debe a que, en ambos casos, la dirección de Microsoft 365 a la que se envía la invitación es, en realidad, una dirección de correo electrónico que reenvía automáticamente todos los correos electrónicos recibidos a los demás miembros del grupo.
Dado que el correo electrónico malicioso provenía originalmente de los servidores de correo de Apple, no habría superado las comprobaciones SPF si se hubiera reenviado a Microsoft 365. Para evitarlo, Microsoft 365 utiliza el Esquema de Reescritura del Remitente (SRS) para reescribir la ruta de retorno a una dirección relacionada con Microsoft, lo que permite el envío del mensaje. controles.
Aunque el correo electrónico de phishing en sí no era nada especial,el abuso de la función legítima de invitación del Calendario de iCloud y de los servidores de correo electrónico de Apple ayuda a los atacantes a evadir los filtros de spam, ya que los correos electrónicos parecen provenir de una fuente confiable.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
