12 berichten aan het bekijken - 1 tot 12 (van in totaal 12)
  • Q:

    Bijdrager
    smoldersonline

    Apple Store phishing mail

    Ik weet niet zo goed waar ik het zal melden, daarom hier maar even.

    Vanmorgen ontving ik een mail van Apple-Store @ Support.com. Het verzoek was om mijn Apple ID gegevens bij te werken. Ik zal jullie niet vermoeien met de achtergrond, maar zo’n verzoek kwam niet als een complete verrassing voor mij. De link in de mail bracht me naar een webformulier met de vertrouwde Apple look-and-feel. Ik heb de 2 step verification aanstaan en werd op mijn iPhone ook gevraagd om te verifiĆ«ren. Ik ben begonnen het formulier in te vullen, en zag toen pas dat ook mijn BSN nummer werd gevraagd. Klopt, een beetje laat, maar toen natuurlijk onmiddellijk gestopt met invullen van het formulier en het venster gesloten. Ik had helaas al wel een aantal zaken ingevuld (waaronder mijn wachtwoord) op het formulier.

    Ik heb natuurlijk mijn wachtwoord (op een paar kritische plaatsen) gewijzigd en zekerheidshalve mijn (gekoppelde) credit card geblokkeerd.

    Ik voel me natuurlijk een enorme slome kluns, maar meld het toch maar even. Ik ben er zo een die dacht: zoiets gaat mij niet gebeuren.


    Moderator
    Night

    Je hebt in ieder geval op de meest veilige manier de zaak afgehandeld. Ondanks dat de gegeven hoogstwaarschijnlijk niet zijn doorgestuurd, omdat je het formulier hebt afgebroken, was het inderdaad het veiligst te denken dat de gegevens bij derden bekend geworden konden zijn.


    Bijdrager
    smoldersonline

    Dank voor je reactie. Inderdaad, better safe than sorry, denk ik dan ook. Wat me achteraf nog het meest opvalt is dat ze zover gaan om de 2-step verificatie te triggeren. Dat geeft natuurlijk een ‘veilig gevoel’ waardoor je alertheid afneemt. Ik heb het phishing mailtje ook nog maar even doorgezet naar reportphishing bij Apple.


    Bijdrager
    GoeieDag

    Maar hoe wisten ze dan jouw nummer voor de two-step autorisatie?


    Bijdrager
    IGBA

    “Apple-Store @ Support.com”? Waarom zou Apple zo’n mal adres gebruiken?:-?


    Bijdrager
    silvercircle
    GoeieDag op 22 mei 2017

    Maar hoe wisten ze dan jouw nummer voor de two-step autorisatie?

    Als hij op het webformulier ‘inlogt’ hebben ze zijn id en paswoord veronderstel ik.
    Maar inderdaad, hoe ze hopen aan zijn nummer te geraken is mij ook een raadsel aangezien dat enkel op zijn iPhone of eigen computer komt.
    Hopen dat iemand reageert zonder 2 stap verificatie misschien?


    Bijdrager
    smoldersonline
    GoeieDag op 22 mei 2017

    Maar hoe wisten ze dan jouw nummer voor de two-step autorisatie?

    Mijn iPhone was met WiFi verbonden aan het internet en aangelogd op mijn (iCloud) account. Ik denk dat het two-step verzoek via die weg ook opkwam op mijn iPhone. In dat geval hebben ze voldoende aan mijn Apple ID om het verzoek te triggeren (denk ik). Hoe ze aan mijn Apple ID (@mac mailadres) komen zal ik wel nooit te weten komen.


    Bijdrager
    smoldersonline
    IGBA op 22 mei 2017

    ”Apple-Store @ Support.com”? Waarom zou Apple zo’n mal adres gebruiken?:-?

    Ik schreef al: Ik voel me natuurlijk een enorme slome kluns …


    Bijdrager
    GoeieDag
    smoldersonline op 22 mei 2017

    In dat geval hebben ze voldoende aan mijn Apple ID om het verzoek te triggeren (denk ik).

    Als ze jouw wachtwoord niet hadden, konden ze niet in jouw Apple ID en geen 2-staps laten triggeren.


    Bijdrager
    smoldersonline
    GoeieDag op 22 mei 2017
    smoldersonline op 22 mei 2017

    In dat geval hebben ze voldoende aan mijn Apple ID om het verzoek te triggeren (denk ik).

    Als ze jouw wachtwoord niet hadden, konden ze niet in jouw Apple ID en geen 2-staps laten triggeren.

    Je hebt gelijk.

    Ik weet zeker dat ik op mijn iPhone (tijdens het vullen van het formulier) een verificatieverzoek kreeg. Ik weet ook zeker dat ik op het (niet verzonden!) formulier mijn (oude) wachtwoord invulde. Ik weet vrijwel (90%) zeker dat ik de 6 cijferige verificatiecode nergens heb ingevoerd.

    Ik zou bijna gaan denken dat ze het wachtwoord (direct) hebben gebruikt om het verificatie verzoek te triggeren.

    edit: ik weet het niet meer zeker, maar het kan ook zijn dat ik -voordat het formulier opkwam- ik heb aangelogd met mijn (oude) wachtwoord. Tsja, dan ben ik wel een hele slome idioot geweest. Gelukkig geen schade, maar wel een heel waardevol leermoment.


    Bijdrager
    jv65

    Ik zou bijna gaan denken dat ze het wachtwoord (direct) hebben gebruikt om het verificatie verzoek te triggeren.

    Waarschijnlijk hebben ze gebruik gemaakt van een Auto-Submit Form script. Na een x aantal seconden wordt dan de ingevoerde data verstuurd. Of misschien een verborgen submit button in het invoerveld daaronder.


    Bijdrager
    Niels

    Stuur de phishing mail door naar reportphishing@apple.com

    En voor meer tips: https://support.apple.com/nl-nl/HT204759

12 berichten aan het bekijken - 1 tot 12 (van in totaal 12)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.