Ouvrir le menu principal

MacGeneration

Recherche

Une opération d'hameçonnage utilisant une invitation Calendrier d'iCloud

Florian Innocente

lundi 08 septembre 2025 à 14:12 • 2

Logiciels

BleepingComputer, site spécialisé dans la sécurité décrit une nouvelle méthode d'hameçonnage déguisée en invitation iCloud pour Calendrier. Le mail reçu contient une invitation iCloud tout ce qu'il y a de plus légitime, mais le champ notes contient un message qui prévient le destinataire du retrait d'une somme conséquente sur son compte PayPal.

Source BleepingComputer.

La personne est bien entendu invitée à appeler un numéro où il lui sera demandé de télécharger et installer une application pour régler cette situation. On connaît la suite.

La présentation du mail, mais aussi et surtout son adresse d'expédition peuvent donner un vernis de sérieux à cette missive, auprès d'une personne peu, ou modérément, méfiante. Le champ destinataire contient pour sa part une adresse de type Microsoft 365 qui se trouve appartenir aux auteurs de cette arnaque.

Ce message aurait dû être repéré par les méthodes d'authentification classiques, le trio DMARC, DKIM et SPF. Car le courriel est émis depuis une adresse iCloud en direction d'une adresse Microsoft 365 qui, elle-même, sert de liste de diffusion vers les adresses des véritables destinataires.

Ce ricochet aurait dû suffire à faire marquer ce message comme spam par les messageries. BleepingComputer explique cependant que Microsoft 365 a en fait reformulé automatiquement l'adresse iCloud en adresse Microsoft, permettant à la missive de donner l'impression qu'elle provient d'une même messagerie. La conclusion est la même que pour n'importe quelle opération d'hameçonnage : on ne répond pas à une demande d'invitation provenant d'une source non-identifiable.

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Orange a testé la prochaine norme fibre en conditions réelles, avec 40 Gb/s entre Lyon et Marseille

23/10/2025 à 22:00

• 17


Elon Musk veut connecter directement les smartphones à Starlink pour en faire un opérateur mobile mondial

23/10/2025 à 20:30

• 69


Prise en main de Radiccio, un nouveau lecteur musical polyvalent et intéressant pour le Mac

23/10/2025 à 15:03

• 8


La boîte du MacBook Pro M5 est plus fine, car Apple a retiré le chargeur et son emplacement

23/10/2025 à 11:30

• 46


MacBook Pro M5 : quel chargeur choisir maintenant qu’Apple ne le fournit plus ?

23/10/2025 à 11:01

• 38


Pas de pénurie en vue : les nouveaux iPad Pro et MacBook Pro M5 sont bien en stock

23/10/2025 à 10:19

• 12


L'écran pour Mac qui coche toutes les cases : 32”, 4K, 144 Hz et Thunderbolt 4 !

23/10/2025 à 10:00

• 0


Le 2 nm s’annonce salé : Apple pourrait payer (beaucoup) plus cher ses puces A20 pour l'iPhone 18 Pro

23/10/2025 à 08:31

• 32


Sam Sung, l’employé d’Apple devenu célèbre malgré lui, raconte son histoire douze ans plus tard

23/10/2025 à 07:27

• 8


GM va supprimer CarPlay de toutes ses voitures, y compris les véhicules thermiques

22/10/2025 à 23:30

• 115


DMA : Apple attaque la Commission européenne en justice

22/10/2025 à 22:15

• 230


YouTube renforce la traque aux deepfakes avec un outil de détection pour les créateurs de contenu

22/10/2025 à 21:00

• 7


Avec le MacBook Pro M5, Apple est passé au PCI-Express 5.0 pour le SSD, ce qui double les débits

22/10/2025 à 20:30

• 7


Apple pourrait lancer un tout nouvel iPhone chaque année pendant trois ans

22/10/2025 à 20:21

• 39


Une nouvelle bande-annonce pour Pluribus sur Apple TV+, parce que Vince Gilligan n'a pas eu le mémo sur l'abandon du +

22/10/2025 à 19:03

• 7


Moins de transparence dans Liquid Glass : chronique d'un rétropédalage annoncé

22/10/2025 à 17:29

• 122