Er is de laatste tijd sprake van een toename van het aantal geavanceerde phishing-aanvallen gericht op Apple-gebruikers. Deze aanvallen maken misbruik van kwetsbaarheden in de Apple-functie voor het opnieuw instellen van wachtwoorden, met als doel ongeoorloofde toegang te verkrijgen tot de Apple ID-accounts van gebruikers.
Eén zo'n aanval, genaamd 'MFA Bombing', bombardeert gebruikers met talloze meldingen of multi-factor authenticatie (MFA) verzoeken om hun Apple ID-wachtwoorden te wijzigen. Het doel is om gebruikers te overweldigen, wat leidt tot onbedoelde goedkeuring van authenticatieverzoeken.
Deze phishing-aanvallen overspoelen uw Apple-apparaten met valse logins
De phishing-aanval begint met hackers die Apple-apparaten bombarderen met prompts voor het wijzigen van wachtwoorden op systeemniveau. Gebruikers ontvangen herhaaldelijk meldingen waarin ze worden gevraagd wachtwoordwijzigingen goed te keuren of te weigeren. Als een gebruiker per ongeluk op 'Toestaan' klikt, krijgt de aanvaller controle over de Apple ID, waardoor de gebruiker geen toegang meer heeft tot zijn eigen account.
Meer lezen:De update van Google van maart 2024 richt zich op spam en promoot hoogwaardige inhoud
De aanvallers misbruiken een bug in het wachtwoordherstelsysteem van Apple, waardoor apparaten zoals iPhones, Macs en Apple Watches onophoudelijk meldingen over wachtwoordwijzigingen weergeven. Deze meldingen blijven bestaan totdat de gebruiker het verzoek goedkeurt of afwijst. Hackers profiteren van de uitputting of verwarring van gebruikers, in de hoop dat ze onbedoeld het kwaadaardige verzoek zullen goedkeuren.
Bovendien kunnen aanvallers hun toevlucht nemen tot spoofing van nummerherkenning, waarbij ze zich tijdens telefoongesprekken voordoen als vertegenwoordigers van Apple Support. Ze proberen nog meer vertrouwen te winnen door te vragen om eenmalige wachtwoorden (OTP's) die naar de apparaten van gebruikers worden verzonden tijdens pogingen om het wachtwoord te wijzigen.
- PSA: Apple Silicon-chips kwetsbaar voor diefstal van encryptiesleutels
Verschillende Apple-gebruikers, waaronder AI-ondernemer Parth Patel, zijn het slachtoffer geworden van deze aanvallen. Patelgedeeldzijn ervaring met het ontvangen van meer dan 100 meldingen over het opnieuw instellen van wachtwoorden en een nepoproep van aanvallers die zich voordeden als Apple Support.
De toegang van de aanvallers tot persoonlijke informatie, verkregen uit gelekte databases, voegt een laagje verfijning toe aan de aanval. Ondanks de voorzichtige aanpak van Patel beschikten de aanvallers over nauwkeurige persoonlijke gegevens, wat de noodzaak van verhoogde waakzaamheid onderstreepte.
Hoe u uw apparaat kunt beschermen tegen phishing-aanvallen
Gebruikers moeten proactieve maatregelen nemen om hun Apple-accounts te beschermen tegen phishing-aanvallen.
- Stel onverwachte verzoeken om wachtwoordwijzigingen of telefoontjes in vraag, vooral als daarin om gevoelige informatie zoals OTP's wordt gevraagd.
- Neem bij twijfel rechtstreeks contact op met Apple via officiële kanalen in plaats van te reageren op ongevraagde telefoontjes of berichten.
- Het implementeren van 2FA voegt een extra beveiligingslaag toe, waarbij zowel een wachtwoord als een secundaire verificatiemethode vereist zijn.
- Blijf op de hoogte van cyberbeveiligingsnieuws en -updates om opkomende bedreigingen te herkennen en uzelf dienovereenkomstig te beschermen.
Door de tactieken van aanvallers te begrijpen en waakzaam te blijven, kunnen gebruikers het risico verkleinen dat ze het slachtoffer worden van dergelijke kwaadaardige plannen. Het beschermen van iemands digitale identiteit en apparaten is van cruciaal belang in het huidige onderling verbonden digitale landschap. Blijf op de hoogte, blijf voorzichtig en blijf veilig.