ハッカー、iCloudカレンダー招待を悪用しマルウェア配信 メールセキュリティを回避

Appleユーザーは現在、iCloudカレンダーの招待を悪用した異例のフィッシングキャンペーンに直面している。この攻撃では、ハッカーがカレンダー招待を利用してマルウェアをシステムに送り込み、SPF、DKIM、DMARCなどのメールセキュリティチェックを回避している。

攻撃メールには、被害者にサポート番号に電話させ、架空の返金手続きを装う内容が含まれており、最終的にはリモートアクセスツールをダウンロードさせるよう圧力をかける手口が取られている。

専門家は、ユーザーに対し不審なカレンダー招待や電話指示には応じず、公式Appleサポート以外の手段での対応を避けるよう警告している。この手口は、従来のメールフィルターやセキュリティ対策をすり抜ける点で特に危険とされている。