Oplichters hebben een manier gevonden om legitieme e-mails met meldingen van Apple te misbruiken om slachtoffers ertoe te verleiden naar valse nummers van technische ondersteuning te bellen.
Volgens een bericht van BleepingComputer maken oplichters een Apple-account aan en voeren ze een phishingbericht in de velden voor persoonlijke gegevens in, waarna ze het account aanpassen zodat Apple een echte beveiligingswaarschuwing over de wijziging naar het slachtoffer stuurt.
BleepingComputer is erin geslaagd de aanval na te bootsen.
De aanvaller maakt een Apple ID aan waarover hij de controle heeft, vult vervolgens de velden voor persoonlijke gegevens (voornaam, achternaam, eventueel adres) in met de phishing-tekst en verdeelt deze over de verschillende velden omdat alles niet in één veld past.
Om de phishingaanval te starten, wijzigt de aanvaller een onschuldig gegeven in zijn speciaal aangemaakte Apple-account, zoals verzendgegevens, waardoor de systemen van Apple een beveiligingsmail met de tekst „Uw Apple-account is bijgewerkt“ versturen.
Hoewel de oorspronkelijke waarschuwing is gericht aan het iCloud-e-mailadres van de aanvaller, kan deze vervolgens worden doorgestuurd naar een grotere groep slachtoffers, bijvoorbeeld via een mailinglijst.
In de e-mail die de slachtoffers ontvangen, wordt in de koptekst nog steeds een legitieme afzender van Apple vermeld, en door de vermelding van het iCloud-adres van de aanvaller kan het zelfs lijken alsof „iemand anders“ toegang tot het account heeft gekregen.
Omdat Apple die door de gebruiker ingevulde velden in de beveiligingsmail opneemt, wordt de phishing-tekst verzonden in een legitiem bericht dat afkomstig is van de eigen infrastructuur van Apple.
Deze methode, die ‘call-back-phishing’ wordt genoemd, zeeft verdachte gebruikers eruit, zodat de oplichters zich kunnen richten op de mensen die in het eerste deel zijn getrapt.
De e-mails zijn afkomstig van een betrouwbare bron, komen daardoor moeiteloos door alle beveiligingsfilters heen en zien er zo overtuigend uit dat de ontvanger bang wordt en denkt dat er 899 dollar van zijn PayPal is afgeschreven.
Maar de opbouw van de e-mail klopt niet.
Na ‘Beste gebruiker’ volgt direct het frauduleuze bericht, precies op de plek waar je naam had moeten staan. In de onderwerpregel staat dat het om accountgegevens gaat en niet om een aankoop. Bovendien is het iCloud-account niet van de ontvanger. Als je eenmaal weet hoe dit in zijn werk gaat, zijn ze dus niet onmogelijk te herkennen. Daarom hebben we deze blog geschreven.
En als je twijfelt, kun je altijd Malwarebytes Guard raadplegen.
Oplichterij of betrouwbaar? Scam Guard weet het.
Scam Guard heeft de schermafbeelding als oplichting geïdentificeerd en begeleidt gebruikers bij de volgende stappen.
Dit soort oplichting werkt, omdat veel gebruikers telefoongesprekken nog steeds als betrouwbaarder beschouwen dan e-mail, vooral als de e-mail zelf alle gebruikelijke technische authenticiteitscontroles heeft doorstaan en zij zelf het gesprek hebben geïnitieerd.
Hoe blijf ik veilig
Oplichters die zich voordoen als technische ondersteuning zullen bellers proberen te overtuigen om een of andere app voor externe toegang te installeren om gegevens van uw computer te stelen, of om financiële gegevens vragen zodat ze uw geld kunnen stelen.
Om je tegen deze oplichters te beschermen:
- Wees op uw hoede voor onverwachte meldingen over dure aankopen die u niet herkent. Deze zijn verdacht, zelfs als ze afkomstig zijn van een echt domein.
- Bel nooit een nummer dat u ongevraagd is toegestuurd of dat u in gesponsorde zoekresultaten hebt gevonden.
- Lees e-mails en sms-berichten zorgvuldig door, ook al zijn ze afkomstig van betrouwbare adressen. Klopt de e-mail qua opbouw en taalgebruik?
- Als iemand die beweert namens een legitiem bedrijf te bellen tijdens een telefoongesprek om toegang op afstand of betalingsgegevens vraagt, hang dan op en neem via de officiële kanalen contact op met het bedrijf.
- Gebruik Malwarebytes Guard om elk bericht te controleren dat je zorgen baart of waarin je wordt aangespoord om onmiddellijk actie te ondernemen.
Voelt er iets niet helemaal goed? Controleer het even voordat je klikt.
Met Malwarebytes Guardkunt u verdachte links, teksten en schermafbeeldingen direct analyseren.
Verkrijgbaar viaMalwarebytes Premium voor al je apparaten, en in deMalwarebytes voor iOS Android.
