Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka

Vesti, 09.09.2025, 14:00 PM

Sajber kriminalci pronašli su način da zloupotrebe Apple-ovu iCloud Calendar funkcionalnost i da šalju fišing mejlove koji na prvi pogled izgledaju potpuno legitimno, kao da stižu direktno sa Apple-ovih servera. Time uspešno zaobilaze standardne filtere za spam i fišing.

U jednom prijavljenom slučaju žrtva je dobila mejl koji je ličio na potvrdu PayPal uplate od 599 dolara. U poruci je pisalo da treba hitno kontaktirati „tim za podršku“ na navedeni broj telefona da bi se iznos osporio ili otkazala naplata. Poruka je veoma ličila na standardne „callback“ fišing prevare, koje pokušavaju da izazovu paniku neovlašćenim transakcijama.

Kada žrtva pozove broj, napadači pokušavaju da je uvere da joj je nalog kompromitovan i traže da omogući daljinski pristup uređaju. Nakon toga sledi krađa novca, instalacija malvera ili prikupljanje osetljivih podataka.

Iako je socijalni inženjering isti kao i kod drugih fišing napada, problem je način isporuke. Poruka je poslata sa legitimne Apple adrese noreply@email[.]apple[.]com. Tako uspešno prolazi standardne provere kao što su SPF, DKIM i DMARC.

Fišing mejlovi su zapravo lažne iCloud Calendar pozivnice. Napadači su ubacili tekst u polje Notes i poslali poziv na adresu povezanu sa Microsoft 365. Odatle je pozivnica redistribuirana dodatnim primaocima, verovatno putem mailing liste.

Pošto Microsoft 365 koristi Sender Rewriting Scheme (SRS) za proveru pri prosleđivanju mejlova, poruke su i dalje izgledale „autentično“ i posle redistribucije. Kombinacija Apple-ovog domena i Microsoft-ovog sistema provere učinila je prevaru posebno teškom za otkrivanje.