Stel je voor: je krijgt plotseling berichten op je iPhone die zeggen dat je je Apple ID-wachtwoord moet resetten. Het lijkt misschien alsof er iets mis is met je account, dus begin je het proces om je wachtwoord opnieuw in te stellen. Maar hier is de truc: al die berichten zijn nep. Het is een slimme truc, opgezet door mensen die proberen toegang te krijgen tot je Apple ID en al je persoonlijke gegevens, zoals je foto’s, berichten en creditcardgegevens.
Ze maken gebruik van een zwakke plek in het systeem van Apple om je te laten denken dat er iets mis is. En om het nog erger te maken, kunnen ze je overspoelen met deze nepberichten, zodat je telefoon voortdurend piept en trilt, waardoor je denkt dat er echt iets ergs aan de hand is.
Er zijn veel bekende phishingaanvallen die gericht zijn op gebruikers van Apple-apparaten om toegang te krijgen tot hun Apple ID. Echter, een nieuwe “ingewikkelde” aanval maakt gebruik van een bug in de Apple ID-wachtwoordresetfunctie met “push bombing” of “MFA vermoeidheid” technieken om Apple-apparaten te overspoelen met verzoeken om het wachtwoord opnieuw in te stellen.
Maar dat is nog niet alles. Nadat je al die nepberichten hebt gekregen en je begint je zorgen te maken, kan het zijn dat je zelfs een telefoontje krijgt van iemand die beweert van Apple Support te zijn. Ze proberen je te overtuigen om hen je wachtwoordresetcode te geven. En als je dat doet, hebben ze je te pakken. Ze kunnen dan inloggen op je Apple ID en al je gegevens bekijken en gebruiken, zonder dat je het doorhebt.
Zoals gemeld door Krebs on Security, was ondernemer Parth Patel een van de slachtoffers van de nieuwe geavanceerde phishingaanval. Patel legde uit in een bericht op X (voorheen Twitter) dat zijn iPhone en andere Apple-apparaten plotseling “begonnen te overstromen met meldingen voor het opnieuw instellen van het wachtwoord.” Echter, aangezien dit een waarschuwing op systeemniveau is, wordt het onmogelijk om het apparaat te gebruiken totdat je ermee interageert.
The attackers made a led high effort focused attack on me, using OSINT data from People Data Labs and caller ID spoofing.
— Parth (@parth220_) March 23, 2024
First, around 6:36pm yesterday all of my Apple devices started blowing up with Reset Password notifications.
Because these are Apple system level alerts,… pic.twitter.com/vX1AZvoVoN
Volgens Patel kreeg hij meer dan 100 verzoeken om zijn Apple ID-wachtwoord opnieuw in te stellen. Maar daar bleef de aanval niet bij. Ongeveer 15 minuten later ontving de gebruiker een telefoontje van iemand die het officiële Apple Support-telefoonnummer vervalste.
“Ik was natuurlijk nog steeds op mijn hoede, dus ik vroeg hen om een heleboel informatie over mij te valideren voordat ik een van hun vragen beantwoordde,” zei Patel. Om het vertrouwen van het slachtoffer te winnen, deelde de persoon die deed alsof hij voor Apple Support werkte meerdere correcte persoonlijke gegevens, zoals e-mail, telefoonnummer en huidig factuuradres.
Gelukkig kon Patel bevestigen dat het telefoontje een scam was nadat hij de persoon vroeg zijn naam te bevestigen. “Ik kreeg de tip dat ze mijn gegevens in realtime gebruikten van People Data Labs om een heleboel informatie te valideren. Ondanks dat ze al mijn gegevens correct hadden vermeld, dachten de phishers dat mijn naam Anthony S. was.”
Voor degenen die niet bekend zijn, is People Data Labs een platform dat persoonlijke gegevens verzamelt en verkoopt. Het platform was het doelwit van een enorme lek in 2019 dat ongeveer 1,2 miljard records blootlegde.
Deel nooit je wachtwoordresetcode met anderen
Wat de aanvallers willen, is de slachtoffers ervan overtuigen dat er iets mis is en dat ze de code die door Apple is verzonden om hun wachtwoord opnieuw in te stellen, moeten delen. Natuurlijk kan als het slachtoffer deze code deelt met iemand anders, die persoon volledige toegang krijgen tot de Apple ID.
Om dit te voorkomen, is het belangrijk om nooit de wachtwoordresetcode te delen met anderen, zelfs als ze zich voordoen als Apple Support. Wees altijd op je hoede voor verdachte berichten of telefoontjes die vragen om persoonlijke informatie. Voorkomen is beter dan genezen.
Apple moet nog commentaar geven op de kwestie of een update uitbrengen die voorkomt dat aanvallers meerdere verzoeken om het wachtwoord opnieuw in te stellen sturen. Voorlopig is de beste manier om aanvallen zoals deze te voorkomen, om de code om je Apple ID-wachtwoord opnieuw in te stellen nooit met anderen te delen.
