Criminelen hebben een nieuwe methode ontwikkeld en die hebben ze gericht op iPhone-gebruikers. Met die nieuwe methode proberen ze in te breken op Apple ID’s. Deze manier maakt gebruik van zogenaamde ‘MFA-bombardementen’, waarbij gebruikers voortdurend verzoeken krijgen om tweestapsverificatie in te stellen op hun iPhone.
Apple ID gehackt
Als de gebruiker “toestaan” selecteert bij een tweestapsverificatie verzoek, kan de hacker het Apple ID-wachtwoord wijzigen. Hierdoor wordt de gebruiker buitengesloten van al zijn Apple-apparaten, inclusief iPhone, iPad en MacBook.
Deze aanval is vooral zorgwekkend omdat het niet alleen toegang tot de iPhone beïnvloedt, maar ook tot andere gekoppelde apparaten en bestanden, zoals documenten op iCloud. Hackers maken gebruik van een bug waardoor het verzoek voor tweestapsverificatie blijft terugkomen, wat gebruikers vermoeidheid of per ongeluk toe te staan.
Persoonlijke benadering
Een voorbeeld van deze aanval werd gemeld door iemand die meer dan 100 verzoeken moest negeren. Hackers probeerden hem ook te bellen en deden zich voor als Apple-medewerkers. Dat konden ze doen door gebruik te maken van een valse nummerweergave en informatie uit een gelekte database. Zo probeerde ze om vertrouwen te winnen. Gelukkig zag de gozer optijd in dat het om een truc ging en gaf geen toegang tot zijn account.
Het incident benadrukt de noodzaak voor iPhone gebruikers om alert te blijven op verdachte verzoeken, met name voor tweestapsverificatie of het verstrekken van wachtwoorden via de telefoon.
Apple-medewerkers zullen nooit bellen om wachtwoorden te vragen. Gebruikers moeten voorzichtig zijn en nooit wachtwoorden delen, zelfs niet bij telefonische verzoeken, ongeacht van welk bedrijf deze lijken te komen.