image

Criminelen combineren phishing met fysieke iPhone-diefstal

maandag 8 mei 2017, 11:55 door Redactie, 6 reacties

Criminelen in Brazilië voeren phishingaanvallen uit op slachtoffers van wie de iPhone is gestolen, om zo hun Apple ID te bemachtigen. De telefoon wordt gestolen als die nog in gebruik is, zodat de criminelen de apps kunnen benaderen en het telefoonnummer van het slachtoffer kunnen achterhalen.

Vervolgens veranderen ze de wachtwoorden van Facebook en andere socialmedia-accounts, mogelijk om slachtoffers op een later moment af te persen. Hierna wordt het toestel uitgeschakeld, zodat het slachtoffer het niet op afstand kan vergrendelen of wissen. De aanvallers hebben echter het Apple ID van het slachtoffer nodig om het activeringsslot te kunnen uitschakelen. Om dit te bemachtigen sturen ze sms-berichten naar het slachtoffer die zogenaamd van Apple afkomstig zijn en over de gestolen telefoon gaan.

In het sms-bericht wordt gelinkt naar een phishingpagina die om de Apple ID-gegevens vraagt. Via deze gegevens kunnen de aanvallers het activeringsslot uitschakelen en vervolgens het toestel wissen. It-journalist Brian Krebs rapporteerde hier eerder al over en nu maakt ook anti-virusbedrijf Trend Micro hier melding van. Volgens de virusbestrijder laat deze werkwijze zien dat traditionele misdaad en cybercrime elkaar niet altijd uitsluiten en zelfs samen kunnen gaan.

Reacties (6)
08-05-2017, 14:31 door [Account Verwijderd]
Wait what? Als een telefoon gestolen is, hoe kun je dan die gebruiker sms'jes sturen?
08-05-2017, 14:51 door Anoniem
De telefoon wordt gestolen als die nog in gebruik is, zodat de criminelen de apps kunnen benaderen en het telefoonnummer van het slachtoffer kunnen achterhalen.

Vervolgens veranderen ze de wachtwoorden van Facebook en andere socialmedia-accounts, mogelijk om slachtoffers op een later moment af te persen. Hierna wordt het toestel uitgeschakeld, zodat het slachtoffer het niet op afstand kan vergrendelen of wissen. De aanvallers hebben echter het Apple ID van het slachtoffer nodig om het activeringsslot te kunnen uitschakelen. Om dit te bemachtigen sturen ze sms-berichten naar het slachtoffer die zogenaamd van Apple afkomstig zijn en over de gestolen telefoon gaan.

Als ze het toestel stelen... hoe kunnen ze de eigenaar dan nog een sms bericht sturen..?
08-05-2017, 15:05 door Anoniem
Door NedFox: Wait what? Als een telefoon gestolen is, hoe kun je dan die gebruiker sms'jes sturen?
De gemiddelde gebruiker zal zijn sim-kaart laten blokkeren, een nieuwe vragen en het oude telefoonnummer blijven behouden. Je ontvangt dus de sms-jes op je nieuwe sim-kaart.
08-05-2017, 15:49 door Anoniem
Door Anoniem:
Als ze het toestel stelen... hoe kunnen ze de eigenaar dan nog een sms bericht sturen..?

Als het systeem een beetje hetzelfde werkt als hier zal de gedupeerde binnen een paar dagen een nieuwe sim hebben met hetzelfde nummer (en wellicht al gelijk een nieuwe telefoon).
08-05-2017, 15:57 door johanw
Paar dagen? Alleen voor prepay misschien. Ik heb hier enkele keren een andere simkaart aangevraagd en liep binnen een kwartier de winkel uit met de nieuwe kaart actief.
08-05-2017, 16:08 door Anoniem
Door johanw: Paar dagen? Alleen voor prepay misschien. Ik heb hier enkele keren een andere simkaart aangevraagd en liep binnen een kwartier de winkel uit met de nieuwe kaart actief.
Ik weet niet hoe het in Brazilië gaat, maar hier heb je binnen een kwartier een nieuwe ja.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.