image

Man bekent inbreken op Apple-accounts atleten en muzikanten

vrijdag 29 maart 2019, 16:24 door Redactie, 2 reacties

Een 27-jarige Amerikaanse man heeft in de Verenigde Staten bekend dat hij op de Apple-accounts van bekende atleten en muzikanten heeft ingebroken om hun creditcardgegevens te stelen. De man verstuurde duizenden phishingmails die van Apple afkomstig leken.

In de phishingmails werden slachtoffers gevraagd om hun gebruikersnaam en wachtwoord terug te sturen of het antwoord op hun beveiligingsvragen. Volgens de phishingmails was dit nodig om de Apple-accounts te resetten of video's te ontvangen die individuen probeerden te versturen. Tientallen slachtoffers, waaronder sporters van de Amerikaanse basketbalcompetitie NBA en footballcompetitie NFL en verschillende rappers, trapten in de phishingmails en verstrekten hun inloggegevens.

Nadat de man de inloggegevens had verkregen logde hij in op de Apple-accounts. Vervolgens probeerde hij het accountwachtwoord te resetten en e-mailadres aan te passen, zodat slachtoffers niet meer konden inloggen, tenzij ze contact opnamen met Apple. Uit informatie van Apple bleek dat er honderden ongeautoriseerde inlogpogingen hebben plaatsgevonden, zo meldt het Amerikaanse ministerie van Justitie.

Zodra het account volledig in zijn handen was zocht de man naar creditcardgegevens. Met deze gegevens betaalde hij vliegtickets, hotelovernachtingen en meubilair. Ook maakte hij geld over naar rekeningen waar hij de controle over had. De man heeft bekend schuldig te zijn aan computerfraude en identiteitsdiefstal. De rechter zal op 24 juni vonnis wijzen.

Reacties (2)
29-03-2019, 22:08 door jh81
Tsja..

Je kan je beveiliging nog zo straks aan zetten, zolang gebruikers klakkeloos op links blijven klikken en blindelings vertrouwelijke gegevens invoeren, dan valt daar weinig tegen te doen.

Gelukkig is 2FA tegenwoordig verplicht. Dat gaat de stommiteiten nog enigszins tegen :)
30-03-2019, 10:06 door [Account Verwijderd] - Bijgewerkt: 30-03-2019, 10:10
Door jh81: Tsja..

Je kan je beveiliging nog zo straks aan zetten, zolang gebruikers klakkeloos op links blijven klikken en blindelings vertrouwelijke gegevens invoeren, dan valt daar weinig tegen te doen.

Gelukkig is 2FA tegenwoordig verplicht. Dat gaat de stommiteiten nog enigszins tegen :)

@jh81,
De wereld is veel groter dan alleen een Apple-account, dus met om nu te stellen dat 2FA verplicht is neem je de bocht wel kort. Neem Security.nl. Zojuist ingelogd net als je zelf deed met alleen emailadres en wachtwoord. Ik bedoel even heel sec: Je hebt net als ik hier een account... zonder 2FA. C.q. van verplichting is geen sprake. :)

Je relativeert je opmerking "stommiteiten" met een lach, maar je zou je eens af moeten vragen hoeveel slachtoffers van fishing vóór dat zij erin trapten dachten: "oh dat overkomt mij niet. Ik ben niet zo stom. Ik weet wel waar ik op moet letten, daar ben ik slim genoeg voor".
Onderschat de sluwheid (tegenpool van slim) nooit.
Slachtoffers van fishing hoor je vaak zeggen: "Ik voelde dat het niet goed zat, dat er ergens vaag iets niet klopte... en tóch trapte ik erin." vaak gevolgd door de opmerking: "dat ik zo stom kon zijn". Neen. Zij waren niet stom. Zij waren alert, en klikten zeker niet klakkeloos, maar de overtuigingskracht van de misdadigers was een kort moment, een flitsmoment: de muisklik sluwer, dan hun alertheid, hun slimheid. dat was alles.

Toegevoegd: Het is vergelijkbaar met het moment van iets willen kopen en twijfelen. In een flits komt de beslissing tussen ja of neen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.