Doordat het gebruik van mobiele apparaten steeds meer toeneemt, richten scammers zich ook steeds meer op die apparaten. Doordat de levens van mensen ook in toenemende mate verbonden zijn aan hun mobiele telefoons, maakt dat de apparaten ook extra aantrekkelijke doelwitten. Geen wonder dus dat er weer een nieuwe iOS-scam ontdekt is.
In dit geval gaat het om een phishing-aanval die gericht is op een e-mailadres verbonden aan Apple’s iCloud-dienst. Via een telefoongesprek proberen de scammers vervolgens apparaten over te nemen. Een journalist van de site Ars Technica ontdekte de scam en omschrijft uitgebreid hoe deze werkt.
Hoe het werkt
Slachtoffers krijgen een mailtje met als onderwerp “[gebruikersnaam], Critical alert for your account ID 7458”. Als de mail dan geopend wordt, is er een bericht te zien dat er voor de leek redelijk realistisch uit zal zien. Daar staat dat iemand anders heeft proberen in te loggen op de account, en dat het van belang is om de activiteiten te controleren.
Door te klikken op de link, komen slachtoffers terecht op een website voor een herenkapsalon in Zuid-India. De pagina leidt het slachtoffer vervolgens door naar een neppe Apple-supportsite. Die pagina activeert een link, die op een iPhone ervoor zorgt dat er een dialoogvenster verschijnt, waarna er gebeld kan worden. Op andere Apple-apparaten wordt geprobeerd een FaceTime-sessie te lanceren.
Ondertussen verschijnt er in beeld ook een venster, waarin te lezen valt dat het toestel geblokkeerd is, wegens “illegale activiteit”. Het script van de site zoekt uit welk apparaat iemand gebruikt, om wederom zo realistisch mogelijk te zijn. Het telefoonnummer bestaat echt en aan de andere kant van de lijn bevindt zich iemand die de gebruiker over moet halen om bepaalde toepassingen te installeren en instellingen te veranderen.
25 minuten geleden
Expert bijdrage
