De Apple-zwendel keerden terug in januari

Een nieuwe golf van Apple-zwendels werd begin januari opgemerkt

Liefhebbers van Apple-producten en Apple-gebruikers moeten voorzichtig zijn. Een nieuwe golf van Apple-zwendels is gespot en verspreidde zich behoorlijk actief in januari. Oplichters gebruiken social engineering-technieken om mensen te doen geloven dat ze een ontvangstbewijs hebben ontvangen, waarin wordt gewaarschuwd voor ongeoorloofde toegang tot hun accounts of het verlopen van hun Apple-ID.

Onderzoekers van Malwarebytes vertellen dat de meeste recentelijk ontdekte phishing-websites zijn afgesloten. Gebruikers moeten echter opnieuw worden geattendeerd op nieuwe technieken die worden gebruikt door cybercriminelen. Onderzoekers sluiten vier soorten oplichting uit die gericht zijn op Apple-gebruikers:

• Nep ontvangst e-mails,
• Iemand anders is ingelogd op uw account
• Vervalmeldingen over het Apple-ID,
• Nep aankopen van de app.

Hoewel sommige zwendels gemakkelijk te herkennen zijn, kunnen anderen zelfs de meest oplettende en voorzichtige gebruikers verwarren. Daarom is het aan te raden voorzichtig te zijn met e-mails van Apple en sms-berichten en de datum waarop de Apple ID is verlopen te controleren.

Oplichters proberen nog steeds slachtoffers te via e-mail te bereiken

Uw inbox is nog nooit zo gevaarlijk geweest als nu. Cybercriminelen sturen brieven met gijzelsoftware met daarin verborgen ladingen en links die doorverwijzen naar phishing-websites. Een paar weken geleden stuurden oplichters een aantal e-mails die zich voordeden als een bon van Apple.

Deze e-mails hadden meestal een onderwerpregel zoals de volgende:

• [ New Statement ] Your receipt from Apple [ 02 February 2018 ]
• [ New Statement ] Thanks For Order . Your receipt from Apple [ 02 February 2018 ]

Deze brieven meldden dat Edward Snowden iCloud 2 TB opslagplan kocht voor $ 9,99. Desondanks is Edward een echte persoon die werkte in de Central Intelligence Agency (CIA) en informatie lekte van de National Security Agency (NSA); we kunnen u verzekeren dat hij uw e-mailadres of Apple-account niet gebruikt om meer te ruimte te kopen op iCloud.

De soortgelijke e-mail zwendel fungeert als een herinneringsschrijven van Apple dat vermeld dat iemand uit Monaco met uw iPod is ingelogd op uw Apple-account. Het slecht geschreven bericht bevat Cyrillische tekens om spamfilters te omzeilen:

[Reminder] [Notification Update] Statement new log-in your Apple account with other device
Fοuг уοuг ѕаfеtу, уοuг Αррlе ID hаѕ Ьееn lοсκеd Ьесаuѕе wе fοund ѕοmе ѕuѕрісіοuѕ асtіνіtу οn уοuг ассοunt. Ѕοmеοnе ассеѕѕіng уοuг ассοunt аnd mаκе ѕοmе сhаngе οn уοuг ассοunt іnfοгmаtіοn. This the details :
Country : Monaco
IP Address : [redacted]
Date and Time : 13:09, 06 Feb 2018
OS : iPod
Browser : Safari
If you did not make these action or you believe an unauthorized person has accessed your account, you should login to your account as soon as possible to verify your information.

Bovendien bevat het bericht een koppeling naar een website met HTTPS-protocol. We willen u erop wijzen dat HTTPS geen garanties biedt dat u zich op de veilige en legitieme site bevindt. Criminelen weten hoe ze deze veiligheidsmaatregel moeten omzeilen.

Oplichters proberen uw inloggegevens te achterhalen door u bang te maken dat uw Apple-ID vandaag verloopt

Onderzoekers meldden ook dat een andere zwendel zich verspreidt via sms-berichten. Het korte bericht meldt dat de Apple-ID van de gebruiker vandaag vervalt. Ze kunnen dit echter voorkomen door hun ID te bevestigen op de appleid-revise[.]com website.

Dit bericht wordt echter niet verzonden door Apple Care. Het “Bevestigen” van uw informatie op deze site geeft criminelen toegang tot uw account. Houd er rekening mee dat de legitieme Apple ID-website toegankelijk is via appleid.apple.com.

Bescherm uzelf tegen Apple-zwendels

Deze voorbeelden van Apple-zwendels bewijzen dat criminelen steeds beter worden in het maken van legitieme e-mails of berichten om gebruikers te misleiden tot het klikken op verdachte links of knoppen. U kunt echter leren hoe u phishing-pogingen identificeert en voorkomt dat u het slachtoffer wordt van cybercriminaliteit:

• Het e-mailadres van de afzender komt niet overeen met de e-mail van Apple. Als u niet zeker weet of de e-mail echt is of niet, moet u de informatie online controleren. Kopieer en plak de e-mail in de zoekmachine en kijk of er meldingen zijn over phishing.
• U hebt een brief of sms ontvangen naar een e-mailadres of telefoonnummer dat niet aan Apple is gekoppeld.
• Het bericht bevat een link die doorverwijst naar een ongewoon domein dat geen verband lijkt te houden met het bedrijf.
• De brief of het bericht bevat niet uw naam en start met “Geachte klant” of iets dergelijks.
• De e-mail bevat een bijlage. Houd er rekening mee dat op deze manier de meerderheid van de bestandscoderende virussen worden verspreid. U zou zich dus nooit moeten haasten om e-mailbijlagen te openen.
• In het bericht wordt gevraagd om enkele persoonlijke gegevens te bevestigen of in te voeren. Oplichters vragen vaak om inloggegevens, wachtwoord of creditcardgegevens in te voeren.
• De e-mail of het bericht wijkt af van degene die u eerder van Apple hebt ontvangen.
• Het bericht zit vol met grammaticale, spelling of Engelse taal

Apple-ondersteuning biedt ook andere tips om uzelf tegen cybercriminelen te beschermen. U zou bijvoorbeeld twee-factoren authenticatie voor uw Apple-ID moeten inschakelen, niet moeten geloven in beveiligingspop-ups die u online hebt opgemerkt of niet laten misleiden door telefoontjes van zogenaamde “Apple-specialisten”.