Security

iCloud Calendar Disalahgunakan untuk Kirim Phishing Lewat Server Apple

September 8, 2025
1 minute read

Peneliti keamanan menemukan bahwa fitur iCloud Calendar tengah disalahgunakan untuk mengirim email phishing callback yang tampak sah karena dikirim langsung melalui server resmi Apple. Teknik ini membuat pesan berbahaya lebih mudah melewati filter spam dan masuk ke kotak masuk korban.

Modus Penipuan

Awalnya, korban menerima email dengan tampilan seperti notifikasi pembayaran PayPal sebesar $599. Pesan itu dilengkapi nomor telepon “dukungan pelanggan” yang diminta untuk dihubungi jika penerima ingin membatalkan transaksi.

Setelah korban menelpon nomor tersebut, scammer akan berpura-pura sebagai tim dukungan, menakut-nakuti bahwa akun PayPal atau komputer korban diretas, lalu meminta untuk menginstal software kendali jarak jauh. Tujuannya: mencuri data pribadi, uang dari rekening bank, atau memasang malware.

Teknik Penyalahgunaan iCloud Calendar

  • Phishing ini dikemas dalam bentuk undangan iCloud Calendar.
  • Teks berisi penipuan ditulis pada kolom Notes acara kalender.
  • Ketika undangan dibuat dan penerima eksternal ditambahkan, email dikirim dari alamat resmi Apple [email protected].
  • Email tersebut lolos SPF, DKIM, dan DMARC checks, sehingga tampak benar-benar valid.

Kasus ini semakin kompleks karena undangan dikirim ke alamat email Microsoft 365 yang berfungsi sebagai mailing list. Dengan begitu, pesan undangan otomatis diteruskan ke semua anggota grup, memperluas jangkauan serangan.

Untuk memastikan tetap lolos pemeriksaan SPF setelah diteruskan, Microsoft 365 menggunakan Sender Rewriting Scheme (SRS) yang menulis ulang jalur pengirim.

Mengapa Berbahaya

  • Email tampak asli karena berasal dari server Apple.
  • Konten pesan meniru notifikasi pembayaran, sehingga menimbulkan rasa panik.
  • Dikirim melalui layanan resmi yang terpercaya, membuat filter spam sulit mendeteksinya.

Imbauan Keamanan

Pengguna disarankan:

  • Waspada terhadap undangan kalender tak dikenal dengan pesan aneh di dalamnya.
  • Jangan pernah menelpon nomor dukungan dari email mencurigakan.
  • Hindari menginstal software yang diminta pihak tak resmi.

Hingga kini, Apple belum memberikan komentar resmi mengenai penyalahgunaan fitur ini.

Sumber: BleepingComputer

Tags
September 8, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button