Hackers misbruiken een bug in de resetfunctie van je Apple ID-wachtwoord om je iPhone te overspoelen met meldingen. Dit moet je weten!
Lees verder na de advertentie.
Zo proberen hackers je Apple ID te kapen
Volgens een bericht op de website Krebs on Security was ondernemer Parth Patel een van de slachtoffers van de nieuwe geavanceerde phishing-aanval door hackers. Patel legde in een bericht op X uit dat zijn iPhone en andere Apple-apparaten plotseling werden overspoeld met verzoeken om het wachtwoord te wijzigen. Zo proberen hackers het Apple ID-wachtwoord van slachtoffers te achterhalen.
Volgens Patel kreeg hij meer dan honderd verzoeken via hackers om zijn Apple ID-wachtwoord opnieuw in te stellen. Maar dat was nog niet alles. Zo’n vijftien minuten later kreeg hij een telefoontje van iemand die vanaf het officiĂ«le telefoonnummer van de Apple Klantenservice leek te bellen.
Gegevens van People Data Labs
Patel zegt over het voorval: ‘Ik vroeg hen om allerlei informatie over mij te valideren, voordat ik antwoord gaf op hun vragen. De persoon die zich voordeed als medewerker van Apple Support gaf me meerdere correcte persoonlijke gegevens, zoals e-mail, telefoonnummer en factuuradres.’ Een sluwe manier van hackers om achter zijn Apple ID te komen.
Gelukkig werd Patel getipt dat de hackers in realtime gegevens van People Data Labs gebruikten om informatie van de Apple ID te valideren. Daardoor dachten de oplichters dat zijn naam Anthony S. was, dat dus niet klopt. People Data Labs is een platform dat persoonlijke gegevens verzamelt en verkoopt. In 2019 was er een enorm lek, dat gegevens van zo’n 1,2 miljard mensen openbaar maakte.
Deel nooit een wachtwoord reset-code met iemand
De hackers proberen de slachtoffers ervan te overtuigen dat er iets mis is en dat ze de code moeten delen die Apple heeft gestuurd om hun wachtwoord opnieuw in te stellen. Als je deze code deelt met iemand anders, kan die persoon volledige toegang krijgen tot je Apple ID. Het is enorm belangrijk om dat te voorkomen, want met je wachtwoord hebben hackers toegang tot je Apple ID en al je persoonlijke (betaal)gegevens.
Krebs on Security sprak ook met andere gebruikers van Apple-apparaten die ook het doelwit waren van dezelfde phishing-aanval door hackers. In alle gevallen werden ze door hackers overspoeld met meldingen om hun Apple ID-wachtwoord opnieuw in te stellen en kregen ze minuten of dagen later een telefoontje van de neppe Apple Klantenservice. Apple belt echter nooit naar gebruikers, tenzij ze hier zelf om vragen. Ben je daar dus van bewust!
Apple moet nog commentaar geven op de zaak, of een update uitbrengen die voorkomt dat hackers meerdere wachtwoordresetverzoeken kunnen versturen. De beste manier om dit soort aanvallen te voorkomen, is door de code om je Apple ID-wachtwoord te resetten nooit met iemand te delen. Het is de verwachting dat Apple binnenkort met een oplossing komt, maar wees de komende tijd dus extra alert op vreemde meldingen. Het belangrijkste: deel nóóit je Apple ID-wachtwoord of code (telefonisch) met anderen!
Wil je altijd op de hoogte zijn van het laatste Apple-nieuws? Meld je dan vooral even aan voor onze nieuwsbrief. Download daarnaast de gratis iPhoned-app en houd onze website in de gaten. Dan mis je nooit meer een Apple-nieuwtje!