Phishers azen op Apple ID’s

7 reacties

Iedereen heeft het wel eens gehad, een nep-mailtje van een bank met daarin het vriendelijke verzoek om, ter controle, in te loggen op een pagina met je gebruikersnaam en wachtwoord. Na het invullen van deze gegevens worden deze naar de cybercrimineel verzonden die vervolgens misbruik kan maken van het account. Phishing.

Volgens beveiligingsbedrijf Trend Micro zijn Apple ID’s tegenwoordig een steeds populairder doelwit bij phishende cybercriminelen. Het bedrijf zag een sterke toename in nep-sites die gericht zijn op het buitmaken van Apple ID’s. Niet alleen Amerikaanse gebruikers, maar ook Britten en Fransen blijken een populair doelwit.

De grafiek van Trend Micro laat een sterke toename in het aantal Apple ID Phishing-sites zien.

In de meeste gevallen wordt alleen om een email-adres en wachtwoord van het Apple ID gevraagd, maar Trend Micro zegt ook op de hoogte te zijn van pagina’s die daarnaast ook creditcardnummers en CVC-code’s vragen.

Een voorbeeld van een Phishing e-mail gericht op Apple ID’s.

Het beveiligingsbedrijf geeft geen verklaring voor de toegenomen populariteit van Apple ID’s onder phishers. De reden laat zich echter raden. Apple ID’s bevatten vaak veel digitale aankopen in de AppStore en iTunes Store, ook is er vaak een creditcard aan het account gekoppeld. Als laatste is een Apple ID ook een iCloud-mailadres dat gebruikt kan worden om inloggegevens van andere accounts te bemachtigen of te resetten. Dit maakt de Apple-accounts behoorlijk waardevol.

Reacties

7 reacties
  • Profielfoto
    StefanV

    Beste altijd met dit soort dingen, als je dan toch zonodig de mail wilt openen.

    Let op of het correct nederlands of engels is. meestal is de spelling om te janken.
    En als je dan toch zo nodig wilt inloggen, doe dit dan door zelf de betreffende website te openen in je browser, zodat je zeker weet dat je op de officiële site zit.
    Klik dus nooit zomaar links aan, en als je dat dan doet check altijd welk adres er in de balk staat!

  • Profielfoto
    Nautdeapplefan

    Of kijken of het überhaupt wel Nederlands is, ik denk niet dat Apple NL je een Engels mailtje gaat sturen.

  • Profielfoto
    JoelCoster

    Ze doen ook totaal hun best niet he, dat voorbeeldmailtje bevat nogal wat onvolledige zinnen. ‘anders uw sessie van het gebruiken van uw Apple ID en wachtwoord.’ mijn sessie wat, gaat ie op vakantie?

    en dan hebben we het nog niet eens over het uitgerekte Apple Logo…

    conclusie: wie eerst leest en vervolgens pas klikt zal niet zomaar in dit soort dingen trappen, het probleem is volgens mij dat de meeste mensen een mail van Apple zien met een link erin en hier meteen op klikken, zonder naar de mail te kijken.

  • Profielfoto
    MacAanZee

    Het blijft altijd uitkijken met dit soort Phishing kwesties. Soms ligt het er dik bovenop dat het nep is, maar soms is het ook bedrieglijk echt, vooral de zogenaamde berichten van banken. Na elke hack-affaire komen daarna de phishing mailtjes met berichten als “om problemen te verkomen willen we de veiligheid van ons systeem verhogen etc etc” en of je dan maar het één en ander wilt invullen. Soms is het bijna niet van echt te onderscheiden. Op mijn werk kreeg ik een keer zo’n email binnen van “ABN AMRO”, compleet in de huisstijl van de bank, met het eigen logo. Je kon het eigenlijk niet van echt onderscheiden. Ik kan me best voorstellen dat mensen daar in tuinen. Er stond zelfs een telefoonnummer bij van de helpdesk, die je om informatie kon bellen. Nieuwsgierig belde ik dat nummer en kreeg….de ING helpdesk aan de lijn. De echte. Hondsbrutaal.
    Goed dat jullie waarschuwen voor deze nieuwe vorm via Apple Account mededelingen. Na echte opnieuw inlog acties bij YouTube en Facebook (via Google) zouden mensen best kunnen denken dat dit echt kan zijn.
    Dat is het dus nooit!

  • Profielfoto
    azertyuiop

    Ik zoek mijn Apple id meestal op via Google en dan meestal het eerste resultaat.
    Loop ik dan risico?

  • Profielfoto
    essiw

    Gewoon bij apple zelf inloggen inplaats van op linkjes gaan drukken, problem solved.

  • Profielfoto
    WOZ

    De emails bevatten met opzet spelfouten. Op die manier filteren ze ‘te slimme’ gebruikers uit. Zo weten ze dat de mensen die wel klikken niet al te technisch/slim zijn. Deze manier van werken is al bijna 100 jaar oud en begon met brieven schrijven… Dat ze het nog steeds doen en zelfs uitbreiden geeft aan dat het big business is.