iCloud-uitnodigingen ingezet voor PayPal-phishing

In dit artikel:

Cybercriminelen gebruiken recent iCloud-agenda-uitnodigingen als vehikel voor phishing, meldt BleepingComputer. Slachtoffers krijgen een ogenschijnlijk normale kalenderuitnodiging waarbij de notities een valse PayPal-melding tonen: er zou $599 in rekening zijn gebracht en de ontvanger moet bellen naar een opgegeven nummer. Wie belt, krijgt een ‘medewerker’ die aandringt op installatie van software of het prijsgeeft van bankgegevens onder het voorwendsel van een terugbetaling of accountherstel.

De fraude werkt omdat de uitnodigingen via Apple’s infrastructuur worden verzonden (noreply@email.apple.com) en daardoor standaardauthenticatie zoals SPF, DMARC en DKIM passeren. Daarbij fungeert een Microsoft 365-adres vermoedelijk als doorgeefluik: automatische doorsturing en Sender Rewriting Scheme zorgen ervoor dat de berichten technisch moeilijk te blokkeren en geloofwaardig lijken. Apple heeft niet gereageerd op vragen hierover.

Tip voor gebruikers: vertrouw geen onverwachte kalenderverzoeken met betalingsclaims, bel nooit een onbekend nummer en verifieer betalingen via de officiële PayPal-app of website. Meld verdachte uitnodigingen bij je e-mail- of agenda-provider.