详细内容或原文请订阅后点击阅览
iCloud日历基础架构在PayPal网络钓鱼活动中滥用
Phishers正在滥用Apple和Microsoft基础架构,以合法的发送者和返回地址发送呼叫回信电子邮件。
来源:Malwarebytes Labs 博客再次通过滥用现有合法基础架构来针对PayPal用户。只有这次,他们没有滥用PayPal的平台,而是邀请了iCloud Calendar。
再次我们在BleepingComputer的朋友揭开了一个呼叫的网络钓鱼骗局,该骗局已发送给他们的一位读者。
bleepingComputer“佩德罗·麦卡锡(Pedro McCarthy)邀请您参加'购买发票'。购买InvoiceHello客户,您的PayPal帐户已收取$ 599.00,我们确认您最近的付款。 (786)902 8579“
“佩德罗·麦卡锡(Pedro McCarthy)邀请您参加'购买发票'。
购买发票
您好客户,您的PayPal帐户已收取$ 599.00,我们确认您最近的付款。以下是详细信息:发票ID:AFER13VD
日期:2025年8月28日
金额:USD 599.00
如果您想讨论或进行更改,请致电+1 +1(786)902 8579”
发送者电子邮件地址显示为noreply@email.apple.com,它可以帮助它传递所有可想象的电子邮件安全检查,因为它实际上来自Apple服务器。之所以发生这种情况,是因为它是iCloud日历邀请,并在“注释”字段中写下网络钓鱼文本。
noreply@email.apple.com
向收件人显示了一个由Phisher控制的Microsoft 365帐户。当创建此类iCloud日历事件与添加到邀请中的外部人员时,通过电子邮件地址noreply@email.apple.com从iCloud Calendar所有者的名称中从Apple的服务器发送了一封电子邮件。
Microsoft 365帐户很可能是一个邮件列表,其中包含该广告系列中目标的电子邮件地址。这种方法允许Phisher使用Microsoft发件人重写方案(SRS),这是一种技术方法,用于使电子邮件转发工作顺利进行,而无需破坏反欺诈保护。