PAS OP: Phishers azen op Apple ID's
Phishers springen in op Apple's recente beveiligingsprobleem en sturen nu valse mails rond om gebruikers hun Apple ID te laten 'beschermen'. Ook in het Nederlands.
De accountkapers haken hiermee aan op het grote gat in de resetfunctie voor Apple ID-wachtwoorden dat eind vorige week is ontdekt en geopenbaard. Apple haalde toen snel die online-functie voor het resetten van wachtwoorden offline. Zaterdag was het lek gedicht. Apple voert ook twee-staps-verificatie in, die vooralsnog niet beschikbaar is in Nederland.
Apple-stijl en phishing-taal
Dat laatste lijkt de insteek van de phishers te zijn, die nu mails rondsturen aan eindgebruikers om hun identiteit 'bij Apple te verifiëren'. De opmaak van deze nieuwe phishingmails is in de stijl van de iPhone-maker. Het taalgebruik is echter typisch phishing: met grammaticale fouten die een vluchtige - of slechte automatische - vertaling verraden.
"Meld u aan bij uw Apple ID en update uw account en bescherm je jezelf tegen een derde partij die toegang tot uw account, is het belangrijk dat u uw identiteit te verifiëren bij ons, in andere om uw account te beschermen." De daarbij aangedragen links voor verificatie en het bijwerken van de beveiligingsinstellingen leiden naar een php-script diep in een subdirectory van een gecompromitteerde site.
Bron: Webwereld.nl