Apple-hack veroorzaakt stortvloed aan nieuwe phishing-pogingen

De recente hack van het Apple Dev Center heeft geleid tot een stortvloed aan phishingpogingen. Criminelen willen van de verwarring gebruik maken om wachtwoorden van iTunes-accounts te stelen.

Gonny van der Zwaag | iCulture.nl - 25 juli 2013, 16:43

Zodra er sprake is van hackingpogingen bij een bekend bedrijf, zien phishing-criminelen hun kans. In de verwarring die door zo’n hack is ontstaan, zijn mensen sneller geneigd om op e-mailtjes te klikken die er authentiek uitzien. “We zijn bezig met het verbeteren van de beveiliging, dus klik hier om je wachtwoord opnieuw in te stellen”, klinkt opeens heel geloofwaardig. Apple overkomt nu hetzelfde: het aantal Apple-gerelateerde phishing-pogingen is de afgelopen tijd enorm toegenomen. Een paar dagen geleden was ook al in het nieuws, dat heel wat gebruikers te maken kregen met ongevraagde resetpogingen van hun Apple ID. In een e-mailtje proberen phishing-criminelen ertoe te bewegen op een linkje te klikken om het wachtwoord van je Apple ID te wijzigen. Het advies luidt dan ook: weggooien en niet meer naar kijken.

Twijfel je over een ontvangen e-mail, dan kun je het beste handmatig in een browser naar appleid.apple.com gaan om je wachtwoord te wijzigen. Securitybedrijf Kaspersky heeft gemerkt dat het afgelopen halfjaar het aantal phishingmailtjes explosief is gegroeid, dus het is op zich geen nieuw fenomeen. Nederlandse phishingmails die naar je Apple ID wachtwoord proberen te vissen zijn ook al een veel gezien fenomeen.

Apple stuurt niet zomaar e-mails naar gebruikers, met het verzoek om het wachtwoord te veranderen. Het enige moment waarop dat gebeurt is als je zelf aangeeft dat je je wachtwoord bent vergeten. Er is bovendien niets aan de hand met iTunes, maar met het Dev Center. Dus als gewone gebruiker zou je van de hack helemaal niets moeten merken.

De persoon die verantwoordelijk zegt te zijn voor de hack, de Britse security-onderzoeker Ibrahim Balic, zegt dat hij goede bedoelingen had en Apple op de hoogte heeft gebracht van 13 kwetsbaarheden. De reden waarom Apple’s Dev Center offline werd gehaald is vanwege onderhoud om de systemen opnieuw op te bouwen en de beveiliging te verbeteren. De homepage van het Dev Center is bereikbaar, maar het gedeelte voor geregistreerde ontwikkelaars (waarvoor je moet inloggen) is voorlopig onbereikbaar. Alleen de Bug Reporter en iTunes Connect zijn momenteel te gebruiken.

In ons artikel ‘Phishing-websites steeds vaker uit op Apple ID‘ legden we uit dat er toenemende interesse is om Apple ID’s te hacken. Niet alleen Kaspersky ziet een stijging, maar ook concurrent Trend Micro. En in het artikel ‘Apple ID: de complete uitleg‘ zie je welke diensten aan je Apple ID zijn gekoppeld. Hoe je het phishingfilter gebruikt lees je in het artikel Phishingfilter op iPhone en iPad gebruiken.

Apple is begonnen met de uitrol van tweestapsverificatie om de beveiliging van iCloud en Apple ID’s te verbeteren. Maar die verbeterde beveiliging is nog niet volledig in Nederland ingevoerd.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!