Abonneer je gratis op Techzine!

Phishers hebben wederom een nieuw doelwit. Deze keer is het de beurt aan gebruikers van Apple’s iTunes Store. Middels verfijnde acties wordt de gebruikers identiteitsgegevens ontstolen. Dit meldde beveiligingsbedrijf Proofpoint Inc afgelopen dinsdag.

Volgens het beveiligingsbedrijf begonnen de ‘aanvallen’ afgelopen maandag. Verschillende iTunes-gebruikers ontvingen mails waarin zij worden verzocht ‘een probleem’ met hun iTunes-account op te lossen. Dit zegt Andrew Lochart, uitvoerende bij Proofpoint Inc.

Een link in de mail leidt naar een website die zich voordoet als een webpagina waar klanten hun betalingsgegevens voor de iTunes Store kunnen bijwerken. Op de pagina wordt de bezoeker gevraagd zijn/haar creditcardnummer met beveiligingscode in te voeren. Ook moeten klanten hun SOFI-nummer en de meisjesnaam van de moeder opgeven.

"We zijn bekend met de gewoonlijke bedrijven en merken die aangevallen worden", zei hij, "zoals PayPal, eBay en Citibank. Maar we hebben nog nooit Apple als een doelwit gezien." Volgens Lochart zien de phishers de online aanwezigheid van Apple als een reden om aanvallen toe te passen. "Het is het gevolg van Apple’s succes.", besluit hij.

Ook speculeert Lochart waarom de phishers juist de iTunes-gebruikers aanvallen. "Ik vraag me af of de phishers denken dat iTunes-gebruikers over het algemeen jonger zijn dan de doelgroep waar phishers zich doorgaans op richten. De manier waarop tieners en jongvolwassenen het internet gebruiken getuigt van een zekere mate van vertrouwen en openheid wanneer zij hun naam, leeftijd en school op een van de vele social-networkingwebsites plaatsen.", aldus Lochart.

Aan de andere kant vindt Lochart dat jonge mensen die met het internet opgroeien over het algemeen wel meer familiair zijn met de technologie, maar juist wel weer heel naïef en simpel in het gebruik van social-networkingwebsites als MySpace. Hij noemt dit riskant gedrag.

Hoewel je de valse URL eenvoudig kan missen, hebben de phishers volgens Lochart wel een slechte prestatie geleverd. De URL naar de valse website behoort overduidelijk niet tot die van Apple of de iTunes Store. Lezers kunnen door deze controle al heel snel concluderen of een e-mail echt of vals is.