Selon BleepingComputer, des attaquants abusent des invitations iCloud Calendar pour expédier des emails de phishing “callback” déguisés en notifications d’achat, en s’appuyant sur les serveurs d’email d’Apple afin d’augmenter les chances de contournement des filtres anti-spam et d’atteindre la boîte de réception des cibles.
Ces envois prennent la forme d’invitations de calendrier iCloud, qui arrivent sous couvert de notifications légitimes et miment des achats afin d’inciter les victimes à appeler un numéro (callback) ou à interagir.
L’élément clé mis en avant est l’utilisation d’une infrastructure de confiance (Apple), ce qui confère une meilleure délivrabilité et crédibilité aux messages, augmentant l’efficacité de l’attaque. Les produits concernés sont iCloud Calendar et l’écosystème d’email d’Apple.
TTPs observés:
- 🎯 Ingénierie sociale via de fausses notifications d’achat (leurre d’urgence/financier)
- 🔁 Callback phishing (incitation à rappeler/contacter)
- 📨 Abus d’un service légitime (iCloud Calendar) pour envoyer depuis des serveurs Apple
- 🛡️ Évasion: contournement des filtres anti-spam grâce à l’origine de confiance
Cet article est un article de presse spécialisé mettant en lumière une tendance d’abus de service légitime visant à améliorer la délivrabilité et l’efficacité de campagnes de phishing.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/icloud-calendar-abused-to-send-phishing-emails-from-apples-servers/