Phishers richten hun pijlen op Nederlandse Apple gebruikers

phishing2

Aanvallers proberen via een phishingmail gericht aan Nederland Apple gebruikers inloggegevens in handen te krijgen. De phishingmail stelt dat de Apple ID-accountinformatie van de gebruiker is verlopen en verzoekt hen hun gegevens te updaten door in te loggen op een website. Deze lijkt op het eerste oog van Apple te zijn, maar staat in werkelijkheid onder beheer van de cybercriminelen.

Hiervoor waarschuwt ESET Nederland. De e-mails zijn ontdekt na analyse vanuit het ESET Nederland Security Operations Center (SOC). De aanvallers vragen gebruikers te klikken op een link in de phishingmail, waarna ze op een malafide website moeten inloggen met hun Apple ID-accountgegevens. De hackers gebruiken voor deze website diverse URL’s, waarvan het merendeel niet meer actief is. De phishingmail kan worden herkend aan de onderwerpregel 'Betreffende uw Apple ID'. De aanvallers versturen de phishingmail vanuit verschillende e-mailadressen. ESET noemt het zeer waarschijnlijk dat het daarbij gaat om vervalste versies van bestaande e-mailadressen.

ESET Nederland waarschuwt gebruikers een e-mail met een dergelijk verzoek direct te verwijderen en niet op het verzoek in te gaan. "Geen enkele fabrikant vraagt per e-mail om zogenaamd verouderde inloggegevens bij te werken. Het is dus nooit verstandig op dergelijke verzoeken in te gaan.", zegt Donny Maasland, Head of Cybersecurity Services and Research van ESET Nederland. Hij benadrukt: "Geen enkel besturingssysteem is 100 procent veilig. Ook Apple-gebruikers zijn steeds vaker doelwit van phishing-campagnes. Daarbij komt dat veel Apple-gebruikers geen security-oplossing hebben met anti-phishing." ESET Nederland adviseert regelmatig alle software te updaten en altijd gebruik te maken van beveiligingssoftware.

Lees ook
Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

Identificatie van phishing en gegevensbescherming belangrijkste uitdagingen voor eindgebruikers

Identificatie van phishing en gegevensbescherming belangrijkste uitdagingen voor eindgebruikers

Proofpoint heeft zijn 2019 Beyond the Phish Report uitgebracht. Het rapport onderzoekt de kennis van eindgebruikers over een groot aantal cybersecurity-onderwerpen en best practices. In het rapport zijn gegevens verwerkt van bijna 130 miljoen cybersecurity-vragen. Het biedt inzicht in de kennisniveaus van werknemers in veertien categorieën,...

Schade door phishing veel groter dan nodig

Schade door phishing veel groter dan nodig

Phishing bij internetbankieren heeft vorig jaar bijna 3,81 miljoen euro aan schade opgeleverd, stelt Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer. Dat is viermaal meer dan in 2017. Technische oplossingen voor deze problematiek zijn opvallend genoeg al vele jaren beschikbaar, stelt Maarten Robbrecht, SE Manager Benelux &...