Criminelen maken gebruik van meldingen van Apple-accountwijzigingen om phishingaanvallen uit te voeren, zo meldt Bleeping Computer. De aanvallers maken een Apple-account aan en voegen een phishingbericht toe aan de persoonlijke informatievelden. Vervolgens wordt het account aangepast, waarna Apple een beveiligingswaarschuwing naar de gebruiker verstuurt met de melding dat het account is aangepast.
De waarschuwing bevat echter ook de door de aanvallers opgegeven phishingtekst. De phishingmails claimen dat er een aankoop is gedaan en het opgegeven telefoonnummer moet worden gebeld om de aankoop te annuleren. In werkelijkheid proberen de aanvallers slachtoffers zover te krijgen om remote access software te installeren of financiële informatie te verstrekken.
Bleeping Computer meldt dat het de aanval geheel kon repliceren door een test Apple-account aan te maken en vervolgens de phishingtekst aan de voor- en achternaam toe te voegen. Dat laatste werd gedaan omdat een van deze velden niet de volledige phishingtekst kon bevatten.
Gebruikers wordt aangeraden altijd voorzichtig om te gaan met onverwachte accountmeldingen die aankopen claimen of hen aansporen om de klantenservice te bellen. Met name wanneer de gebruiker zelf geen recente wijzigingen heeft aangebracht of wanneer de meldingen ongebruikelijke e-mailadressen bevatten.
Apple werd door Bleeping Computer over de aanvallen ingelicht, maar heeft nog niet gereageerd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
