Durant la segona setmana de setembre de 2025, es va detectar una onada d'estafes i ciberatacs explotant el calendari iCloud d'Apple, amb un augment alarmant d'invitacions malicioses i notificacions d'esdeveniments que simulen pagaments, sortejos de criptomonedes o factures falses. Aquests atacs aprofiten la legitimitat de les invitacions de calendari —que provenen de servidors reals d'Apple— per eludir filtres de correu brossa i enganyar fins i tot els usuaris més prudents, afectant tant a particulars com a empreses a escala global.

Com funciona l'estafa del calendari d'iCloud?

  • Els ciberdelinqüents envien invitacions de calendari a través d'iCloud —ja sigui per correu electrònic o directament com a esdeveniment— utilitzant adreces autèntiques com noreply@email.apple.com.
  • L'esdeveniment inclou missatges d'alerta simulant compres a PayPal, guanyadors de sortejos de criptomonedes o notificacions urgents (“el vostre compte s'han facturat 599 dòlars”, “comproveu la vostra cartera”, “truqueu suport”).
  • El contingut fraudulent sol estar a la secció de notes o com a enllaços incrustats que condueixen a pàgines de phishing o sol·licitud de trucar als números de suport falsos; una vegada que l'usuari truca o interactua, els estafadors intenten obtenir credencials, instal·lar malware o realitzar robatoris de saldo directe.
  • Aquestes invitacions eludeixen els controls d'autenticació com SPF, DKIM o DMARC i superen els filtres clàssics de correu brossa, ja que viatgen a través de servidors legítims d'Apple i sovint són reenviats mitjançant llistes de Microsoft 365, aconseguint una distribució fraudulenta encara més gran.

Estafes relacionades amb la criptomoneda: la nova tendència

  • La majoria de les campanyes recents inclouen problemes relacionats amb inversions en criptografia, reemborsaments de comissions, alertes de carteres bloquejades o falsos sortejos que prometen beneficis ràpids.
  • Feu clic a l'enllaç de l'esdeveniment i és possible que acabeu en un lloc web que simula una cartera per “reclamar” el premi, però que en realitat roba les vostres claus o fons, amb milions de dòlars reportats segons l'últim resum de 9to5Mac i Forbes.
  • Els experts en ciberseguretat alerten que els atacs són selectius i personalitzables, fent que les alertes sonin creïbles: els delinqüents utilitzen informació pública i bases de dades filtrades per refinar el seu missatge.

Per què són tan efectius aquests atacs?

  • Utilitzen recursos legítims: les invitacions provenen de servidors oficials, creant confiança en usuaris insospitats.
  • Superen els filtres clàssics: no es detecten com a correu brossa o malware, i els esdeveniments apareixen automàticament si s'activa l'opció.
  • Alt grau de personalització: els estafadors poden incloure el nom de l'usuari, referències a serveis coneguts o detalls extrets de les recents violacions de dades públiques, augmentant l'eficàcia de l'engany.

Recomanacions per als usuaris d'Apple i iCloud Calendar

  • Revisa el teu calendari: elimina qualsevol esdeveniment sospitós que no hagis creat i evita interactuar amb enllaços o números de telèfon desconeguts.
  • Desactiveu l'autoacceptació de les invitacions als esdeveniments d'iCloud a la configuració del vostre compte.
  • Mai truqueu als números de “suport” ni verifiqueu dades fora dels canals oficials d'Apple.
  • Informar d'esdeveniments fraudulents mitjançant l'opció Informe brossa a iCloud.com.
  • Reforceu els vostres comptes amb autenticació de dos factors i vigileu freqüentment els vostres dispositius per a qualsevol avís inusual.

🛡️ Consulta la teva auditoria de seguretat amb Apolo Cybersecurity i protegeix els teus comptes i empleats

L'augment de les campanyes de phishing a través del calendari d'iCloud demostra com els atacants poden aprofitar les seves pròpies plataformes legítimes per superar els filtres de confiança i seguretat. Comproveu sempre la font de qualsevol esdeveniment inesperat, i si teniu dubtes, consulteu el suport oficial. La formació i la prevenció segueixen sent el millor escut per als usuaris i empreses d'Apple.

Vols blindar la teva organització de campanyes de phishing cada vegada més sofisticades?

Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Gestionar la seva sol·licitud i respondre al seu missatge.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa a la nostra Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, Espanya
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookies
Copyright © 2025 Apollo Cybersecurity