Er is een nieuwe phishing-aanval op de iPhone aan de gang. Op een nieuwe manier proberen hackers binnen te dringen in je Apple-ecosysteem.
Criminelen proberen op de meest originele manieren in te breken op je smartphone. Dit keer zijn iPhone-gebruikers aan de beurt met een nieuwe phishingmethode.
Als de hackers dit lukt, kun je buitengesloten worden van elk Apple-apparaat dat je bezit. Dus niet alleen je iPhone, maar ook je iPad en MacBook.
Hackers proberen je iPhone te hacken op slinkse manier
Om precies te zijn proberen hackers in te breken op je Apple ID via de iPhone. Dit doen ze door middel van MFA-bombardementen, waarbij je voortdurend verzoeken krijgt om tweestapsverificatie in te stellen via je iPhone. Het scherm vraagt je dan dit toe te staan of te weigeren, meldt KrebsonSecurity.
Dit is echter nep, en als je “toestaan” selecteert, kan de hacker het Apple ID-wachtwoord wijzigen, waardoor je er geen toegang meer toe hebt. Je Apple ID gebruik je niet alleen op je iPhone, waardoor je ook buitengesloten wordt op bijvoorbeeld je iPad en MacBook.
Dat maakt de aanval bijzonder krachtig, want in één keer kun je ook niet meer bij bestanden die op een ander apparaat staan. Je bent dus alles kwijt, inclusief documenten op je iCloud, dat ook aan je Apple ID is gekoppeld.
Zo gaan ze te werk
De aanval zit goed in elkaar, omdat de hackers gebruikmaken van een bug. Als je bijvoorbeeld op “weigeren” drukt, blijft het verzoek voor tweestapsverificatie terugkomen, waardoor je op een gegeven moment uit vermoeidheid of per ongeluk toch maar toestemt.
De hackers probeerden toe te slaan bij de Amerikaan Parth Patel. Op X vertelt hij dat hij meer dan 100 van die berichten moest negeren. Daar was het overigens nog niet bij afgelopen. Hackers probeerden hem vervolgens te bellen en deden zich voor als medewerkers van Apple.
Ook dat gaat ingenieus te werk. Op het scherm van zijn iPhone keek het alsof Apple belde, doordat ze een valse nummerweergave gebruikten. Aan de telefoon vroegen ze om een eenmalig wachtwoord. Veel informatie kregen de hackers uit een gelekte database van People Data Labs, waardoor ze veel feitjes konden oplepelen. Gelukkig voor Patel stond zijn informatie er verkeerd in, waardoor hij de hackers doorzag.
Last night, I was targeted for a sophisticated phishing attack on my Apple ID.
This was a high effort concentrated attempt at me.
Other founders are being targeted by the same group/attack, so I’m sharing what happened for visibility.
— Parth (@parth220_) March 23, 2024
Dat wachtwoord proberen ze te gebruiken om op een pagina in te loggen voor Apple ID-gebruikers die hun wachtwoord zijn vergeten. Ze proberen via een resetverzoek en je gegevens toegang te krijgen tot je Apple-account die je ook gebruikt voor je iPhone.
Blijf oppassen
Het laat maar weer eens zien hoeveel moeite hackers doen om in te breken op een account. Op deze manier kunnen ze je gegevens gebruiken, of om geld te vragen om je weer toegang tot je account te geven. In dit geval gebeurde het in de Verenigde Staten, maar dit zou ook zomaar in Nederland kunnen gebeuren.
Luister naar Freakin’ Nerds
Wekelijks gaan we in onze podcast Freakin’ Nerds nog dieper in op tech, popcultuur en lifestyle. Met deze week:
Hyundai Ioniq 5 N: de leukste elektrische auto van het moment
Call of Duty: Warzone Mobile
De eventuele komst van de Samsung Galaxy Z Fold 6 FE
Als je dus een raar verzoek krijgt voor tweestapsverificatie of het gebruik van een bepaalde iPhone-app, klik dan niet zomaar op “toestaan”. Een Apple-medewerker zal je sowieso nooit bellen en al helemaal niet om een wachtwoord vragen. Geef dus nooit aan de telefoon je wachtwoord van een account, dat geldt bijvoorbeeld ook voor een bank of ander bedrijf.