26 juli 2013 09:26

Phishingmail profiteert van hack op Apple Dev Center

In de nasleep van de hack op Apples ontwikkelaarssite, duiken verschillende phishingmails op die proberen misbruik te maken van de beveiligingsinbreuk.

Om een phishingmail te doen werken, moet het slachtoffer geloven dat de e-mail legitiem is. Geen wonder dus dat de hack op Apples ontwikkelaarssite nu ook misbruikt wordt voor dit soort praktijken.

Phishingmails zijn een relatief eenvoudige manier om gegevens te stelen. Je ontvangt een e-mail die er legitiem lijkt uit te zien, zogezegd van je bank of een online dienst, of als je heel veel geluk hebt misschien zelfs de Spaanse loterij of een rijke man uit Nigeria die je geld wilt schenken.

[related_article id=”158256″]

Maar wanneer je zo’n mail opent, wordt er eigenlijk malware geïnstalleerd op je systeem. Of je wordt misleid om je aanmeldgegevens in te geven op een valse website, zodat je aanvallers er mee aan de haal zijn. Je geld, daar mag je naar fluiten.

In de nasleep van de hack op het Apple Dev Center – waardoor de website ondertussen al meer dan een week offline is – duiken verschillende phishingmails op die van deze situatie misbruik proberen te maken door gebruikers te vragen om hun Apple-wachtwoord te veranderen.

De e-mail ziet er op het eerste zicht geloofwaardig uit, maar wanneer je de mail van dichterbij bekijkt, merk je meteen enkele taalfoutjes – het ontbreken van een hoofdletter in ‘Apple’ is een weggever – die prijsgeven dat het hier niet om een officieel bericht van Apple gaat. Bovendien leidt de link in de mail niet naar een offciële Apple-website.

Apple haalde haar Dev Center vorige week offline, nadat een beveiligingsonderzoeker erin geslaagd was 13 beveiligingslekken in de ontwikkelaarssite te vinden en de gegevens van 100.000 gebruikers te bemachtigen. Apple is het systeem nu aan het updaten om de lekken te dichten en zet de diensten van de website geleidelijk aan weer online.