Phishing via legitieme Apple-mails: criminelen misbruiken meldingen accountwijzigingen

In dit artikel:

Beveiligingsonderzoeker Bleeping Computer meldt dat criminelen misbruikmaken van Apple-accountmeldingen om phishing te verspreiden. Aanvallers registreren een Apple‑account en plaatsen hun malafide bericht in persoonlijke velden (zoals voor‑ en achternaam). Wanneer het account later wordt aangepast, stuurt Apple automatisch een beveiligingswaarschuwing naar het doelwit — en die waarschuwing bevat dan de door de aanvallers ingevoegde tekst. De valse berichten beweren dat er een aankoop is gedaan en vragen slachtoffers een telefoonnummer te bellen om te annuleren; in werkelijkheid proberen de oplichters remote‑accesssoftware te laten installeren of bankgegevens te ontfutselen. Bleeping Computer kon de werkwijze repliceren. Gebruikers wordt aangeraden nooit nummers of links in ongevraagde accountmails te bellen, wijzigingen te controleren via het officiële Apple ID‑portaal en verdachte meldingen met terughoudendheid te behandelen. Apple is geïnformeerd maar heeft nog niet gereageerd.