Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Geraffineerde iPhone Phishing
Het National Cyber Security Centre (NCSC) van Zwitserland waarschuwt iPhone-bezitters voor een phishing-methode die beweert uw verloren of gestolen iPhone te hebben gevonden, maar in feite uw Apple ID-inloggegevens probeert te stelen.
Wanneer iPhone-klanten hun telefoon verliezen of deze wordt gestolen, kunnen ze een aangepast bericht instellen in de Zoek mijn-app van Apple dat op het vergrendelscherm verschijnt. Bij verlies kan dit bericht een e-mailadres of telefoonnummer bevatten om contact op te nemen met de eigenaar.
Volgens de NCSC kunnen dreigingsactoren deze informatie gebruiken om gerichte phishing-teksten (smishing) via sms of iMessage naar de weergegeven contactgegevens te sturen, bewerend dat ze van het Find My-team van Apple zijn en dat hun telefoon is gevonden.
Het phishingbericht bevat echter een kwaadaardige link naar de vermeende Find My-website die de locatie van het apparaat laat zien.
In plaats van naar de officiële website van Apple te leiden, leidt het echter door naar een phishing-pagina met een inlogprompt die de Find My-website van Apple nabootst. Wanneer slachtoffers hun Apple ID en wachtwoord invoeren, worden de inloggegevens naar de aanvallers gestuurd, waardoor ze volledige toegang hebben tot het account.
https://www.bleepingcomputer.com/news/security/lost-iphone-dont-fall-for-phishing-texts-saying-it-was-found/
Wanneer iPhone-klanten hun telefoon verliezen of deze wordt gestolen, kunnen ze een aangepast bericht instellen in de Zoek mijn-app van Apple dat op het vergrendelscherm verschijnt. Bij verlies kan dit bericht een e-mailadres of telefoonnummer bevatten om contact op te nemen met de eigenaar.
Volgens de NCSC kunnen dreigingsactoren deze informatie gebruiken om gerichte phishing-teksten (smishing) via sms of iMessage naar de weergegeven contactgegevens te sturen, bewerend dat ze van het Find My-team van Apple zijn en dat hun telefoon is gevonden.
Het phishingbericht bevat echter een kwaadaardige link naar de vermeende Find My-website die de locatie van het apparaat laat zien.
In plaats van naar de officiële website van Apple te leiden, leidt het echter door naar een phishing-pagina met een inlogprompt die de Find My-website van Apple nabootst. Wanneer slachtoffers hun Apple ID en wachtwoord invoeren, worden de inloggegevens naar de aanvallers gestuurd, waardoor ze volledige toegang hebben tot het account.
https://www.bleepingcomputer.com/news/security/lost-iphone-dont-fall-for-phishing-texts-saying-it-was-found/
Reacties (3)
10-11-2025, 08:11 door
Anoniem
Is dit echt geraffineerd?
1. Je apparaat moet gestolen worden
2. Je moet hem gaan zoeken én daarbij gaan communiceren met de "vinder" via Apple
3. Dan moet je de link volgen die je toegestuurd krijgt via msm of imessage
4. En dan nog inloggen met je account-credentials
Eerder complex.
Waarbij het slachtoffer (zonder continue sturing van de dieven) precies deze stappen moet doorlopen zodat de dieven hem in hun val kunnen lokken.
En nadat ze toegang hebben tot het account?
Wat gebeurt er dan?
Of zijn Apple gebruikers zo slim om hun ID en financiele account-gegevens onbeschermd achter dat apple-id te hangen of er aan te koppelen?
1. Je apparaat moet gestolen worden
2. Je moet hem gaan zoeken én daarbij gaan communiceren met de "vinder" via Apple
3. Dan moet je de link volgen die je toegestuurd krijgt via msm of imessage
4. En dan nog inloggen met je account-credentials
Eerder complex.
Waarbij het slachtoffer (zonder continue sturing van de dieven) precies deze stappen moet doorlopen zodat de dieven hem in hun val kunnen lokken.
En nadat ze toegang hebben tot het account?
Wat gebeurt er dan?
Of zijn Apple gebruikers zo slim om hun ID en financiele account-gegevens onbeschermd achter dat apple-id te hangen of er aan te koppelen?
10-11-2025, 09:59 door
Erik van Straten
Door VM: [...] waardoor ze volledige toegang hebben tot het account.
En als het hen (in het zeer onwaarschijnlijke geval), daarmee nóg niet lukt om toegang te krijgen tot de gestolen iPhone, zetten ze de cloud-backup daarvan "terug" op een eigen iPhone.Daarmee hebben zij ook toegang tot jouw "KeyChain" [*], tegenwoordig bekend als de "Wachtwoorden" app (bij Engelstalige instellingen: de "Passwords" app).
KIJKTIP VOOR ELKE SMARTPHONE-BEZITTER
Het resultaat is hetzelfde als Joanna Stern (Wall Street Journal, Engelstalig) ruim 2 jaar geleden beschreef: https://youtube.com/watch?v=QUYODQB_2wQ.Followup: https://youtube.com/watch?v=tCfb9Wizq9Q.
Extra risico's
Een niet onbelangrijke bijkomstigheid: veel mensen hebben hun smartphone in een hoesje waarin zij tevens bankpas, rijbewijs, OV-chipkaart en/of andere pasjes met identificerende informatie bewaren.[*] Als je geen vingerafdruk gebruikt (Touch ID, waarschijnlijk ook als je geen Face ID gebruikt) voor het ontgrendelen van jouw iPhone en een dief steelt jouw iPhone in ontgrendelde toestand, heeft die dief óók toegang tot bijna alles in de KeyChain - inclusief passkeys voor enkele specifieke websites, waaronder https://icloud.com en https://account.apple.com (ja die).
Ik herhaal uit https://security.nl/posting/905537:
{
iOS, iPadOS en Android passkeys zijn een PUINHOOP
En onder iOS/iPadOS (versie 18.7) is het NOG ERGER dan ik dacht: na het weer toevoegen van een vingerafdruk op mijn iPhone, was de situatie van de bovenste drie knoppen onder 'Instellingen' -> "Touch ID en toegangscode" als volgt:GEBRUIK TOUCH ID VOOR:
iPhone-ontgrendeling AAN
iTunes Store en App store UIT
Autom. invullen wachtw. UIT
iPhone-ontgrendeling AAN
iTunes Store en App store UIT
Autom. invullen wachtw. UIT
}
Android passkeys kun je onverwacht kwijtraken: https://seclists.org/fulldisclosure/2024/Feb/15.
10-11-2025, 10:04 door
VM
Dank voor jullie reacties.
De reden van deze posting is dat ik de kans op misbruik erg hoog in heb geschat, en aangezien het ook van het Cyber Security Centre in Zwitserland komt, heb ik besloten om het hier te posten. Misschien vinden sommigen het niet een geraffineerde methode om te hengelen naar gegevens, maar dat is slechts hoe je er naar kijkt.
De reden van deze posting is dat ik de kans op misbruik erg hoog in heb geschat, en aangezien het ook van het Cyber Security Centre in Zwitserland komt, heb ik besloten om het hier te posten. Misschien vinden sommigen het niet een geraffineerde methode om te hengelen naar gegevens, maar dat is slechts hoe je er naar kijkt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?