Een aantal Apple gebruikers heeft recent gemeld (via KrebsonSecurity) dat men doelwit is van een phishing aanval waarbij de wachtwoord reset functie van Apple wordt misbruikt. De gebruiker in kwestie ontvangt meerdere Multi Factor login notificaties om er voor te zorgen dat uiteindelijk het wachtwoord van het Apple ID wordt aangepast.
De aanvaller ‘hacker’ zorgt ervoor dat de iPhone, Watch en/of Mac meerdere paswoord reset meldingen ontvangen achter elkaar in de hoop dat de persoon waar het naartoe wordt gestuurd er genoeg van krijgt en het vervolgens accepteert.
Als dit wordt toegestaan, kan de hacker het AppleID en wachtwoord aanpassen en de echte gebruiker buiten sluiten.
Een gebruiker via X meld dat hij het toestel bijna niet meer kon gebruiken totdat ie na meer dan 100 notificaties eindelijk op ‘Niet toestaan’ of ‘Don’t Allow’ kon drukken.
Als het de aanvaller (hacker) uiteindelijk niet lukt om zo binnen te komen, proberen ze in sommige gevallen daarna om te bellen. Vaak doen ze zich voor als Apple medewerker met de boodschap dat je onder vuur ligt, waarbij ze daarna proberen je een eenmalig wachtwoord op te laten zeggen dat je krijgt als men het wachtwoord aan wilt passen.
Vaak komen dit soort hackers aan gegevens via zoekmachines of een website met persoonsgegevens. Als men bijvoorbeeld je volledig naam en een stuk van het adres kan achterhalen, in combinatie met een telefoonnummer (via socials), dan komt men al een heel eind. De combinatie van het telefoonnumer en emailadres kan al wat teweeg brengen.
Let op: Apple zal je NOOIT bellen om je gegevens te wijzigen of om codes te vragen.
Volgens de website van KrebsonSecurity probeert men dit bij gebruikers via de ‘wachtwoord vergeten’ optie op de website van Apple. Deze pagina vereist het invullen van Apple ID email en telefoonnummer met een captcha. Wanneer een e-mailadres wordt ingevoerd, worden op de site de laatste twee cijfers weergegeven van het telefoonnummer dat aan het Apple account is gekoppeld, en als je dan de ontbrekende cijfers invoert en op verzenden klikt, wordt een systeemwaarschuwing verzonden.
Op dit moment is het nog onduidelijk hoe het mogelijk is dat men zo honderden meldingen kan sturen en door welke bug.
Niet toestaan
Mocht dit bij jou gebeuren; zorg ervoor dat je ALTIJD op ‘NIET TOEGESTAAN‘ of ‘DON’T ALLOW‘ duwt op alle aanvragen die binnenkomen waarvan je weet dat je ze niet zelf hebt aangevraagd of gestuurd.