Pas op voor deze nieuwste Apple ID-zwendel
Update, 26 november 2024: Dit verhaal, oorspronkelijk gepubliceerd op 25 november, bevat nu informatie over een tweede Apple ID phishing-zwendel waar iPhone-gebruikers rekening mee moeten houden.
Nu Black Friday bijna voor de deur staat, is het geen wonder dat de oplichters massaal aanwezig zijn. Hoewel het misschien een veelgebruikte phishing-tactiek is, hebben de cybercriminelen achter de nieuwste aanval, gericht op alle gebruikers van Apple-apparaten, hun vak aangescherpt tot een zeer geloofwaardige en veeleisende waarschuwing: uw Apple ID is opgeschort.
Uw Apple ID is opgeschort Oplichting uitgelegd
Met meer dan 2 miljard actieve gebruikers van Apple-apparaten, of het nu een iPhone, iPod, MacBook of iets anders is waarvoor het gebruik van een Apple ID vereist is, is het niet echt verrassend dat deze technologische demografie een belangrijk doelwit is voor cybercriminelen, vooral gezien de bredere beeld dat ze een welvarende groep zijn, gezien de kosten die gepaard gaan met deelname aan het Apple-ecosysteem. We hebben al oplichting gezien die naar iPhone-gebruikers werd gestuurd waarin werd beweerd dat hun iCloud-opslagcapaciteit bijna vol was en die uiteraard een upgrade aanboden aan iedereen die zo dwaas was om op de knop ‚actie ondernemen‘ te klikken. Nu is het een soortgelijke, maar urgentere bedreiging die wordt gebruikt omdat mensen hun koopkracht willen vergroten tijdens de uitverkoop op Black Friday.
Deze nep-e-mails worden steeds vaker samengesteld door AI-gestuurde implementaties van criminele groottaalmodellen en komen qua uiterlijk en toon, zo niet de bedoeling, vaak extreem dicht bij de werkelijkheid. Net als andere door AI aangedreven ondersteuningszwendel zijn deze zeer overtuigende fraudes ontworpen met één ding in gedachten: de ontvanger zover krijgen dat hij op een actieknop klikt die hem ergens naartoe brengt waar hij zijn accountgegevens kan stelen. Wees gewaarschuwd dat de haak in de meeste gevallen net zo overtuigend zal zijn als het aas, soms compleet met 2FA-bypass-methodologieën die in de aanval zijn ingebouwd.
Om zoveel mogelijk angst aan te wakkeren, zal de e-mail waarschijnlijk beweren dat Apple verdachte activiteit op uw account heeft opgemerkt, of dat deze ronduit is gehackt en dus verdere actie van u vereist om deze te beschermen.
“Phishingfraude zoals de Apple ID Suspended-regeling wordt steeds productiever en wordt steeds dringender”, zegt Jake Moore, voormalig wetshandhavingsfunctionaris voor digitale misdaden en nu mondiaal cyberveiligheidsadviseur bij ESET. “Veel mensen worden nog steeds gemanipuleerd door de slimme tactieken die worden gebruikt. door criminele hackers.”
Apple biedt beschermingsadvies tegen oplichting voor alle gebruikers
“Als je een onverwacht bericht, telefoontje of verzoek om persoonlijke informatie, zoals je e-mailadres, telefoonnummer, wachtwoord, beveiligingscode of geld, vermoedt,” zei Apple, “is het veiliger om aan te nemen dat het om oplichting gaat. ”
Apple geeft gebruikers het volgende advies om een phishing-aanval te identificeren:
- Oplichters vermelden vaak persoonlijke informatie over u in een poging vertrouwen op te bouwen en legitiem over te komen.
- Oplichters zullen vaak de wens overbrengen om u te helpen een onmiddellijk probleem op te lossen.
- Oplichters creëren doorgaans een sterk gevoel van urgentie om u geen tijd te geven om na te denken en om u ervan te weerhouden zelf rechtstreeks contact op te nemen met Apple.
- Oplichters zullen uw accountgegevens of beveiligingscodes opvragen.
“Apple zal je nooit vragen om in te loggen op welke website dan ook, of op Accepteren te tikken in het dialoogvenster voor tweefactorauthenticatie, of om je wachtwoord, toegangscode voor je apparaat of tweefactorauthenticatiecode op te geven, of deze in een website in te voeren”, zegt Apple. gezegd.
“Het is belangrijk om het e-mailadres van de afzender te verifiëren op eventuele discrepanties en te voorkomen dat je op verdachte links klikt, aangezien dit is waar oplichting vaak begint,” concludeerde Moore. “Als je ooit twijfelt over een Apple ID-probleem, ga dan rechtstreeks naar de officiële Apple website om te controleren.”
Uw Apple iCloud-account vereist onmiddellijke aandacht
Zoals ik eerder al zei, zijn er andere phishing-zwendel die specifiek op Apple-gebruikers zijn gericht, en een daarvan staat bekend als de iCloud-upgrade-zwendel. Dit is gezien via e-mail en ook via sms-berichten. Dit laatste is, als ik mijn inbox mag geloven, de laatste tijd weer in de gunst gekomen bij fraudeurs. Dit is waar Apple-gebruikers op moeten letten.
In veel opzichten lijkt deze campagne sterk op de oplichting met Apple ID, omdat het bij het slachtoffer een gevoel van urgentie wekt met betrekking tot een kerndienst van Apple. In dit geval is het uw iCloud-account en zullen de berichten u vertellen dat er een probleem is dat onmiddellijk moet worden opgelost, of de ontvanger laten weten dat zijn of haar iCloud-opslagruimte bijna vol is en dat hij/zij „hier“ kan klikken voor een gratis upgrade.
Net als voorheen zullen de berichten van Apple lijken te komen en u naar een echte Apple-site verwijzen, maar schijn bedriegt, en dat is in dit geval zeker het geval. De site wordt gekloond, vaak beschermd door een CAPTCHA of een soortgelijk systeem, en u zult uw inloggegevens moeten bevestigen voordat u uw “gratis” opslagruimte kunt claimen of zelfs kunt ontdekken welke dringende kwestie uw aandacht vereist.
Ook is het doelwit van de aanvaller, net als voorheen, de controle over je Apple ID, waardoor hij of zij toegang krijgt tot waardevolle gegevens en, van bijzonder belang, nu we het lange retailweekend van Black Friday tot Cyber Monday naderen, om aankopen goed te keuren.
Alle voorgaande voorzorgsmaatregelen zijn op deze Apple-zwendel van toepassing, net als op alle andere. Wat betreft het gebruik van tweefactorauthenticatie, zoals al aanbevolen, zou ik nog een stap verder willen gaan en voorstellen dat u overweegt uw inlogmethode te wijzigen naar die van een Apple Passkey als u de nieuwste versie van iOS gebruikt. Hoe dan ook, wees alsjeblieft voorzichtig daarbuiten.
