Enkele honderden nietsvermoedende MobileMe-gebruikers zijn deze week slachtoffer geworden van een geavanceerde phishingaanval. De criminelen maakten handig misbruik van recente technische problemen van Apple’s service.
Dinsdag werd bekend dat er namens Apple phishing-emails rondgestuurd werden die niet van echt te onderscheiden waren. Uit onderzoek van CardCops, een groepering ter bescherming van de identiteitsgegevens van burgers, is gebleken dat het om zo’n honderd tot tweehonderd gevallen gaat.
Middels geavanceerde bots en de eigen medewerkers heeft CardCops contact weten te maken met de server waar de criminelen de verkregen data opsloegen.
"We vonden twintig verschillende bestanden op de server, elk met twee, drie, vier tot wel twintig verschillende profielen", verklaart CardCops’ president Dan Clements tegenover ComputerWorld.
Alles bij elkaar werden volgens Clements zo’n driehonderd profielen op de server ontdekt, waarvan er honderd tot tweehonderd ook daadwerkelijk betrekking hadden op MobileMe.
"Nadat we contact met de slachtoffers opgenomen hadden, realiseerden ze zich heel goed wat er was gebeurd en dat ze in de val van de phishers getrapt waren", aldus Clements.
De criminelen maakten in dit geval handig gebruik van de technische problemen waar de MobileMe-service al sinds de lancering mee te kampen heeft. MobileMe-klanten waren al zo gewend aan het idee dat er iets mis ging met MobileMe, dat ze een mailtje om bepaalde gegevens opnieuw in te voeren of te bevestigen zonder blikken of blozen voor waar aannamen.
Zodoende gaven de nietsvermoedende slachtoffers ook achteloos de gevraagde gegevens opnieuw op, zich op dat moment niet realiserend dat het om een valse website zou gaan. Met name de e-mail die abonnees ontvingen was niet van echt te onderscheiden. Het bevatte alle officiële afbeeldingen en kenmerken zoals je dat van een originele e-mail, die rechtstreeks door Apple verzonden is, zou verwachten.
Pas aan het einde van de e-mail krijgt de lezer de vraag of wellicht recentelijk zijn of haar bank, telefoonnummer dan wel creditcard-nummer is gewijzigd. Vervolgens wordt er gevraagd of men deze informatie zou willen bevestigen via een link in de e-mail. De invulvelden op de pagina (screenshot) zijn vervolgens leeg, maar gezien alle technische problemen wekt dat geen argwaan op en de abonnee vult deze achteloos in en drukt op "Verzenden".
Het is niet de eerste keer dat een dergelijke tactiek door criminelen wordt gebruikt. In mei dit jaar waren iTunes Store-abonnees nog slachtoffer van een soortgelijke actie. Ook zij kwamen terecht op een niet van echt te onderscheiden webpagina, waarna hun verzocht werd de betalingsgegevens opnieuw in te voeren.
Onderzoekers van Trend Micro, fabrikant van onder andere virusscanners, bevestigen op hun weblog dat het een slimme actie van de phishers was. Volgens Jovi Umawing, onderzoeker bij Trend Micro, zag het e-mailbericht er verzorgd uit, was de tekst formeel en professioneel opgesteld en deed het geenszins vermoeden dat het om een vals e-mailbericht zou gaan. Ook zei hij dat een groot aantal links in de e-mail ook daadwerkelijk naar de officiële Apple-webpagina’s verwezen.
Volgens Clements ligt een deel van de verantwoordelijk dat gebruikers zo’n groot vertrouwen in Apple hebben bij de firma uit Cupertino zelf. Volgens hem was het ‘absoluut van toepassing’ dat het vertrouwen in Apple tot zoveel slachtoffers heeft geleidt. Het lijkt dan ook zeker niet onverstandig om bij e-mails van Apple met dergelijke informatie een beetje wantrouwend te zijn. Zeker wanneer gevraagd wordt om persoonlijke gegevens in te voeren.
15 uur geleden
