قراصنة يستغلون دعوات تقويم iCloud لتوصيل البرامج الضارة، متجاوزين أمن البريد الإلكتروني

يواجه مستخدمو Apple الآن حملة تصيد غير عادية تستغل دعوات تقويم iCloud. لقد تمكن القراصنة من اختراق دعوات تقويم iCloud لإدخال برامج ضارة إلى أنظمة المستخدمين. تأتي رسائل البريد الإلكتروني هذه من خوادم Apple، متجاوزة بذلك فحوصات SPF و DKIM و DMARC، مما يجعلها تبدو مشروعة وصعبة الكشف بواسطة آليات أمان البريد الإلكتروني التقليدية.

تتضمن عملية الاحتيال توجيه الضحايا للاتصال برقم دعم للحصول على استرداد مزيف. يمارس المحتالون ضغطًا على المستخدمين لتنزيل أدوات الوصول عن بعد على أنظمتهم، مما يمنح المهاجمين سيطرة محتملة على أجهزتهم وبياناتهم الشخصية. يُعد هذا تذكيرًا صارخًا بأن المتسللين يواصلون البحث عن طرق جديدة ومبتكرة لاستغلال نقاط الضعف، حتى في الأنظمة التي يُنظر إليها على أنها آمنة تقليديًا.