Er is onlangs een nieuwe phishing-aanval opgedoken die Apple-gebruikers bedreigt: de Apple-wachtwoord-reset-zwendel. Deze aanval maakt gebruik van een “multi-factor authenticatie (MFA) bombardement”-methode, waarbij gebruik wordt gemaakt van Apple’s wachtwoordherstelfunctie om gebruikers in de val te lokken.
Dit is wat we weten…
Apple-datalek: alles wat we weten over de Apple-oplichterij voor het opnieuw instellen van wachtwoorden
Zo werkt de aanval: Aanvallers sturen tientallen of zelfs honderden meldingen naar de beoogde gebruiker, waarmee ze aangeven dat ze misbruik maken van de Apple-functie voor het opnieuw instellen van het wachtwoord. Deze meldingen vragen de gebruiker om zijn Apple ID-wachtwoord opnieuw in te stellen. Zodra de gebruiker op ‘Toestaan’ klikt, kunnen de oplichters hun inloggegevens compromitteren en toegang krijgen tot hun Apple ID.
Nog zorgwekkender is dat gebruikers die ‘Niet toestaan’ kiezen, onveilig zijn. Vervolgens beginnen de aanvallers gebruikers te bellen, deze keer beweren ze van Apple Support te zijn. Ze zijn bedoeld om een code voor het opnieuw instellen van het wachtwoord naar het apparaat van de gebruiker te sturen en deze aan hem te laten geven. Zodra ze het hebben, kunnen de oplichters het Apple ID-wachtwoord opnieuw instellen en volledige toegang krijgen tot het account van de gebruiker.
Dus wat moet je doen om jezelf tegen deze aanval te beschermen?
- Klik niet op opties in inkomende meldingen
- Beantwoord geen oproepen van onbekende nummers, ook al lijkt het op een oproep van Apple. Als Apple je belt, staat er meestal ‘Apple’ onder het nummer, zelfs als je het niet in je contacten hebt opgeslagen
- Als voormalig Apple-medewerker moet ik erop wijzen dat Apple je nooit zal bellen, tenzij je een lopend dossier hebt bij de klantenservice
- Maak een herstelsleutel van 28 tekens aan om uw Apple ID-wachtwoord te wijzigen
- Gebruik sterke en onvoorspelbare wachtwoorden
- Schakel altijd tweefactorauthenticatie in
- Controleer e-mails en meldingen van Apple zorgvuldig
- Klik niet op een link die er verdacht uitziet
- Download geen apps van een andere bron dan de App Store
Deze nieuwe phishing-aanval laat eens te meer zien hoe belangrijk cybersecurity is. Gebruikers moeten weten hoe ze phishing-aanvallen kunnen herkennen en zichzelf kunnen beschermen. Apple moet dit probleem onmiddellijk aanpakken en de gebruikersbescherming verbeteren.
Uitgelichte afbeeldingscredits: roodgrijs / Unsplash