Black FridayBusiness
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Nieuws
Jeffrey van de Velde

Pas op voor deze phishingmails via Apple iCloud-kalender

cyberaanval smartphone
© iStock / Tero Vesalainen
Nadat eerder al de kalenders van Gmail en Outlook werden misbruikt, versturen hackers nu ook phishingmails via de iCloud-kalender. Zo kan je de mails herkennen.

Aanvallers maken regelmatig gebruik van kalenders van bekende maildiensten als Outlook en Gmail om gebruikers te misleiden. De e-mails zijn soms zelfs afkomstig van legitieme domeinen, waardoor het net wat lastiger is om phishing te herkennen. Dat geldt nu ook voor iCloud Calendar-mails die momenteel de ronde doen. Dat meldt BleepingComputer, dat al meerdere meldingen ontving over phishingberichten via het officiële Apple-domein.

Phishing via iCloud Calendar

Gebruikers ontvangen de kalenderuitnodigingen via het domein noreply@email.apple.com. Dat wist de securityblog te bevestigen. Daarbij slagen de e-mails ook voor de SPF-, DMARC- en DKIM-beveiligingscontroles voor e-maildomeinen. De e-mails zijn dus daadwerkelijk vanaf het Apple-domein verzonden.

Het gaat om iCloud Calendar-uitnodigingen, in dit geval gericht aan een Microsoft-account dat waarschijnlijk wordt beheerd door de hackers: Billing3@WilliamerDickinsonerLTD.onmicrosoft.com. Vermoed wordt dat dit account door aanvallers wordt gebruikt om uitnodigingen automatisch door te sturen naar slachtoffers. De phishingmails worden dus niet rechtstreeks vanuit de Apple-kalender naar hen verstuurd.

Phishing via iCloud
© BleepingComputer

Normaal zou het doorsturen ervoor zorgen dat de e-mail faalt bij de SPF-check, maar een stukje Microsoft-software (Sender Rewriting Scheme, SRS) voorkomt dat. Hierdoor doorstaat de e-mail alsnog de controle en lijkt de uitnodiging afkomstig van het Apple Mail-domein.

Pas op voor uitnodigingen

In de uitnodiging in kwestie werden gebruikers gewezen op een vermeende betaling via PayPal. In werkelijkheid heeft er natuurlijk geen betaling plaatsgevonden, maar de e-mail kan gebruikers wel verrassen of beangstigen, zeker als het om grote bedragen gaat.

De boodschap kan bovendien steeds worden aangepast, afhankelijk van de phishingaanval. Ook kan de hacker een malafide bestand toevoegen om een computer te besmetten. Krijg je een agenda-uitnodiging van een onbekende afzender? Open deze dan met de nodige argwaan en klik niet op bijlagen. Vertrouw je het niet, verwijder de e-mail dan meteen.

Dergelijke phishingmails doken eerder al op via onder meer Outlook en Gmail. Nu is dus ook de kalenderdienst van Apple het doelwit van dit soort aanvallen. Voor Apple is er weinig tegen te doen: het bedrijf heeft geen controle over de inhoud van de uitnodigingen. Accounts kunnen wel worden geblokkeerd, maar hackers kunnen die net zo snel opnieuw aanmaken.

Uitgelicht artikel AI chatbot gevaren AI-browsers kunnen je zomaar duizenden euro’s kosten dankzij phishing
AppleBeveiligingphishing
Profielfoto Jeffrey van de Velde
Jeffrey van de Velde
Als gepassioneerd technologiejournalist duikt Jeffrey dagelijks met een kritische blik in het laatste nieuws over smartphones, telecommunicatie, hardware en elektrische fietsen. Hoe sneller de evoluties in de techwereld gaan, hoe beter, vindt hij.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business