Na het hacken van het Apple Developer Center en de daaropvolgende langdurige uitval, doen identiteitsdieven meer inspanningen om voordeel te halen uit de situatie door een nieuwe ronde van gerichte phishing-pogingen. Zoals opgemerkt door ZDNet, bereikt een piek in nep-e-mails die beweren van Apple te zijn, de inboxen van consumenten en vraagt hen om op een link te klikken om de toegang tot hun Apple-account te herstellen.
Phishing is een praktijk die wordt gebruikt door hackers, spammers en allerlei identiteitsdieven om de persoonlijke gegevens van een doelwit te verkrijgen door middel van misleiding. Vaak ontvangen slachtoffers e-mails die afkomstig lijken te zijn van een vertrouwde bron, zoals een bank, een winkelwebsite of, in dit geval, Apple. De slachtoffers worden via het e-mailbericht op de hoogte gebracht van een probleem of probleem waarbij ze zich moeten 'aanmelden' en hun persoonlijke gegevens moeten verifiëren of wijzigen, en krijgen te horen dat ze geen toegang meer hebben tot hun account totdat de door de e-mail gevraagde stappen zijn voltooid.
Door op de link in de frauduleuze e-mail te klikken, gaat de gebruiker naar een website die wordt beheerd door de dieven, hoewel deze vaak wordt bespot om vrijwel identiek te zijn aan de geclaimde bank of de echte website van het bedrijf. Nietsvermoedende gebruikers voeren vervolgens hun log-in gebruikersnaam en wachtwoord in, mogelijk samen met andere persoonlijke informatie zoals telefoonnummers, fysieke adressen en zelfs bankrekeninggegevens. De leiders van de phishing-onderneming kunnen deze informatie vervolgens gebruiken om toegang te krijgen tot de echte rekening van de klant bij de bank of het bedrijf en de informatie online verkopen of geld van het slachtoffer stelen.
In het geval van de recente toename van Apple-phishing-pogingen ontvangen gebruikers een e-mail die nauw aansluit bij de stijl van de officiële e-mailcommunicatie van Apple met klanten. Het suggereert een verbinding met de uitval van het Developer Center door gebruikers te vertellen dat ze moeten inloggen om weer toegang te krijgen tot hun Apple-account.
Afbeelding van Apple-gerelateerde phishing-poging via ZDNet .
Zoals bij veel phishing-pogingen zit het bericht echter vol grammaticale en stilistische fouten die veel gebruikers hopelijk op korte termijn zullen herkennen. Maar deze fouten kunnen gemakkelijk over het hoofd worden gezien door drukke ontwikkelaars die graag weer toegang willen krijgen tot hun Developer Center-accounts, en daarom dringen we er bij iedereen op aan voorzichtig te zijn bij het omgaan met e-mail die wachtwoorden of andere privéinformatie vraagt.
Ontwikkelaars die een veilige en officiële manier willen om de stappen van Apple om het Developer Center te herstellen bij te houden, kunnen een speciale systeemstatuswebsite bezoeken die het bedrijf woensdag heeft gelanceerd.
