Phishers richten hun pijlen op Nederlandse Apple gebruikers

phishing2

Aanvallers proberen via een phishingmail gericht aan Nederland Apple gebruikers inloggegevens in handen te krijgen. De phishingmail stelt dat de Apple ID-accountinformatie van de gebruiker is verlopen en verzoekt hen hun gegevens te updaten door in te loggen op een website. Deze lijkt op het eerste oog van Apple te zijn, maar staat in werkelijkheid onder beheer van de cybercriminelen.

Hiervoor waarschuwt ESET Nederland. De e-mails zijn ontdekt na analyse vanuit het ESET Nederland Security Operations Center (SOC). De aanvallers vragen gebruikers te klikken op een link in de phishingmail, waarna ze op een malafide website moeten inloggen met hun Apple ID-accountgegevens. De hackers gebruiken voor deze website diverse URL’s, waarvan het merendeel niet meer actief is. De phishingmail kan worden herkend aan de onderwerpregel 'Betreffende uw Apple ID'. De aanvallers versturen de phishingmail vanuit verschillende e-mailadressen. ESET noemt het zeer waarschijnlijk dat het daarbij gaat om vervalste versies van bestaande e-mailadressen.

ESET Nederland waarschuwt gebruikers een e-mail met een dergelijk verzoek direct te verwijderen en niet op het verzoek in te gaan. "Geen enkele fabrikant vraagt per e-mail om zogenaamd verouderde inloggegevens bij te werken. Het is dus nooit verstandig op dergelijke verzoeken in te gaan.", zegt Donny Maasland, Head of Cybersecurity Services and Research van ESET Nederland. Hij benadrukt: "Geen enkel besturingssysteem is 100 procent veilig. Ook Apple-gebruikers zijn steeds vaker doelwit van phishing-campagnes. Daarbij komt dat veel Apple-gebruikers geen security-oplossing hebben met anti-phishing." ESET Nederland adviseert regelmatig alle software te updaten en altijd gebruik te maken van beveiligingssoftware.

Lees ook
Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestd1

ISACA tips om phishingaanvallen tijdens de feestdagen te vermijden

ISACA tips om phishingaanvallen tijdens de feestdagen te vermijden

Uit de meest recente State of Cybersecurity-gegevens van ISACA blijkt dat 48% van de cybersecurity-experts aangeeft dat het aantal cyberaanvallen het afgelopen jaar is toegenomen. Dergelijke aanvallen worden steeds geavanceerder, omdat cybercriminelen nieuwe technologieën, zoals artificial intelligence (AI), toevoegen om zo hun slagingskans te ver1

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.