Phishing-aanval richt zich op MobileMe

Door: Wouter Hoeffnagel | 29 oktober 2010 12:10

Apple

Het beveiligingsbedrijf GFI Sunbelt waarschuwt voor phishing-mailtjes die naar MobileMe-gebruikers worden gestuurd. De mailtjes bevatten een link naar een nagemaakte Apple Store-website en vraagt om zowel inlog- als creditcardgegevens. Dit meldt Softpedia.

De phishing-mail is vermomd als een herinnering die je aanraadt je abonnement op MobileMe te vernieuwen. De mail is voorzien van MobileMe-logo en een Apple copyright-melding. In de mail worden MobileMe-gebruikers aangespoord om te controleren of zijn of haar credit card-gegevens correct zijn ingevoerd. Apple zegt op de hoogte te zijn van de phishing-poging. Het bedrijf zegt dat MobileMe voor het inloggen gebruik maakt van het Extended Validation SSL-certificaat. Dit wordt in de adresbalk weergegeven door 'https' aan het begin van de URL te plaatsen. Daarnaast moet het certificaat dat wordt weergegeven eigendom zijn van Apple Inc. Overigens staat er in de mail de spelfout 'resently', wat 'recently' moet zijn, waardoor de email voor gebruikers die goed lezen opvalt. Een dergelijke spelfout zal niet snel door Apple worden gemaakt, waardoor het verstandig is om de mail nog eens kritisch te bekijken. Het is niet de eerste keer dat MobileMe als doelwit voor dit soort phishing-campagnes wordt gekozen. Ook in 2008, 2009 en in het begin van 2010 werden dergelijke campagnes ontdekt.