Secondo un rapporto di BleepingComputer del 7 settembre, gli hacker hanno scoperto un nuovo metodo per incorporare truffe di phishing negli inviti del Calendario Apple, sfruttando un’applicazione precedentemente affidabile.
La truffa sfrutta gli inviti legittimi di Apple Calendar, inserendo contenuti dannosi nel campo delle note dell’invito. Invece di inviti contraffatti o falsi, si tratta di richieste di calendario autentiche fornite tramite il servizio Apple.
Nella sezione delle note, i truffatori inseriscono un messaggio in cui ringraziano il destinatario per un acquisto costoso che non ha effettuato. Questa tattica mira a creare un senso di urgenza e preoccupazione, spingendo il destinatario ad agire immediatamente.
Il messaggio contiene anche un numero di telefono, presentato ingannevolmente come contatto per la risoluzione delle controversie. Le vittime, ritenendo che i dati della loro carta di credito siano stati compromessi, sono propense a chiamare questo numero.
Chiamando il numero fornito, le vittime vengono collegate a un call center fraudolento che si spaccia per legittimi rappresentanti del servizio clienti. Questi truffatori offrono assistenza per annullare l’accusa fittizia e recuperare il denaro della vittima.
Come parte della truffa, alle vittime viene chiesto di scaricare il software per facilitare il processo di rimborso. Questo software, una volta installato, è progettato per rubare denaro dai conti della vittima, scaricare malware o raccogliere dati sensibili, aggravando ulteriormente il danno.
Per evitare di cadere vittime di questa truffa, si consiglia ai destinatari di verificare in modo indipendente qualsiasi numero di risoluzione delle controversie visitando il sito Web ufficiale dell’emittente della carta o della piattaforma di pagamento. Chiamare il numero fornito nell’invito del calendario espone direttamente le persone a rischi significativi.
Questo nuovo metodo evidenzia l’importanza di mantenere la vigilanza anche con applicazioni apparentemente sicure e automatizzate come i calendari digitali. Poiché i truffatori diventano sempre più sofisticati, gli utenti devono prestare attenzione e verificare le informazioni prima di agire.
Lo sfruttamento degli inviti di Apple Calendar serve a ricordare che qualsiasi piattaforma digitale può essere un bersaglio per attività dannose. Rimanendo informati e praticando abitudini online sicure, le persone possono proteggersi dal cadere preda di questo tipo di truffe.
L’aspetto fondamentale è ricontrollare sempre l’autenticità delle informazioni di contatto ed evitare di scaricare software da fonti non verificate. Prendendo queste precauzioni, gli utenti possono ridurre significativamente il rischio di diventare vittime di questo hack del Calendario di Apple.
