Los piratas informáticos han descubierto un nuevo método para incrustar las estafas de phishing dentro de las invitaciones del calendario de Apple, explotando una aplicación previamente confiable, según un informe de BleepingComuter el 7 de septiembre. La estafa aprovecha las invitaciones legítimas del calendario de Apple, inyectando contenido malicioso en el campo de las notas de la invitación. En lugar de invitaciones falsas o falsas, estas son solicitudes de calendario genuinas entregadas a través del servicio de Apple. En la sección de notas, los estafadores incluyen un mensaje que agradece al destinatario por una compra costosa que no hicieron. Esta táctica tiene como objetivo crear un sentido de urgencia y preocupación, lo que lleva al destinatario a tomar medidas inmediatas. El mensaje también contiene un número de teléfono, presentado engañosamente como un contacto de resolución de disputas. Las víctimas, creyendo que la información de su tarjeta de crédito puede haber sido comprometida, se inclinan a llamar a este número. Al llamar al número proporcionado, las víctimas están conectadas a un centro de llamadas fraudulento que se hace pasar por representantes legítimos de servicio al cliente. Estos estafadores ofrecen asistencia para revertir el cargo ficticio y recuperar el dinero de la víctima. Como parte de la estafa, las víctimas reciben instrucciones de descargar software para facilitar el proceso de reembolso. Este software, una vez instalado, está diseñado para robar dinero de las cuentas de la víctima, descargar malware o recolectar datos confidenciales, agravando aún más el daño. Para evitar ser víctimas de esta estafa, se aconseja a los destinatarios que verifiquen independientemente cualquier número de resolución de disputas visitando el sitio web oficial del emisor de la tarjeta o la plataforma de pago. Llamar al número proporcionado en el calendario invitación expone directamente a las personas a un riesgo significativo. Este nuevo método destaca la importancia de mantener la vigilancia incluso con aplicaciones aparentemente seguras y automatizadas como los calendarios digitales. A medida que los estafadores se vuelven más sofisticados, los usuarios deben tener precaución y verificar la información antes de tomar medidas. La explotación de las invitaciones del calendario de Apple sirve como un recordatorio de que cualquier plataforma digital puede ser un objetivo para actividades maliciosas. Al mantenerse informados y practicar hábitos seguros en línea, las personas pueden protegerse de caer presas de este tipo de estafas. La conclusión clave es siempre verificar la autenticidad de la información de contacto y evitar descargar software de fuentes no verificadas. Al tomar estas precauciones, los usuarios pueden reducir significativamente su riesgo de convertirse en una víctima de este truco del calendario de Apple.
Source: Calendario de Apple dirigido a una nueva estafa de phishing
