Hackers proberen creditcardgegevens van Apple-klanten te stelen

Door: Wouter Hoeffnagel | 27 december 2011 13:12

Apple

Hackers hebben tijdens kerst een grote phishing aanval gelanceerd op Apple-gebruikers. Met de aanval proberen de hackers de creditcardgegevens van Apple-klanten te bemachtigen door gebruikers te verleiden op een link in een nagemaakte mail te klikken.

Dit schrijft Intego op het Mac Security Blog. In de mail schrijven de hackers dat de betaalgegevens van het account van de klant zijn verouderd. De hackers vragen je daarom opnieuw je creditcardgegevens op te geven en dreigen het account af te sluiten als het account geen update krijgt. De mail is verstuurd vanaf het mailadres appleid@id.apple.com.

De hackers vragen gebruikers in te loggen op hun Apple ID en hun creditcardgegevens te updaten. Hiervoor wordt je naar een nagemaakte website doorgestuurd die veel lijkt op de authentieke Apple-website.

Met name nieuwe klanten van Apple kunnen eenvoudig slachtoffer worden van de phising aanval, aangezien zij minder bekend zijn met Apple's manier van werken. De phishing aanval is te herkennen door de URL in de mail goed te controleren. Deze URL lijkt op het eerste oog te verwijzen naar http://store.apple.com. Zodra je je muis echter op de link zet (zonder te klikken), verschijnt het adres waar de website daadwerkelijk naar verwijst. Dit blijkt niet het adres van Apple's website te zijn, maar een onbekend IP-adres.

Intego raadt Apple-klanten aan altijd te controleren of een URL naar een vertrouwde website verwijst, voordat zij op de URL klikken. Je kunt controleren of de website echt van Apple is door de URL goed te bekijken. Richt je hierbij vooral op het stuk dat direct achter 'http://' staat. Bij websites van Apple zou dit altijd 'iets.apple.com' moeten zijn, zoals www.apple.com of store.apple.com.

De phishing mail