Cybersecuritybedrijf FireEye Labs heeft meerdere phishingcampagnes ontdekt die zijn gericht tegen Apple-gebruikers. Doel van de kwaadwillenden is om ID’s van gebruikersaccounts en wachtwoorden buit te maken. De malafide campagnes zijn aan het begin van dit jaar van start gegaan.
Met een Apple ID kunnen gebruikers toegang krijgen tot meerdere platforms en diensten zoals de App Store, iTunes Store en iCloud. Vooral de iCloud Keychain-functie is interessant voor cybercriminelen, omdat hierin onder andere gebruikersnamen en wachtwoorden van Safari-websites, creditcardgegevens en wifi-netwerkinformatie up-to-date gehouden worden voor gebruikers.
Zycode kit
Een van de phishingcampagnes heeft inmiddels de naam Zycode kit gekregen. Tientallen fake-Apple-domeinnamen zijn waargenomen. De bijbehorende fake-webpagina is amper te onderscheiden van de echte Apple-webpagina om in te loggen. Als een nietsvermoedende gebruiker zijn Apple ID en gebruikersnaam invoert, krijgt de gebruiker de mededeling dat zijn ID wegens veiligheidsredenen is geblokkeerd.
Persoonlijke informatie
Om deze blokkade op te heffen, dient de gebruiker eerst allerlei persoonlijke informatie in te voeren zoals naam, geboortedatum, telefoonnummers, creditcardgegevens, adres, et cetera. Als de gegevens zijn ingevoerd, wordt de gebruiker doorgelinkt naar de echte Apple-website. Daar kan de gebruiker gewoon als vanouds inloggen. De criminelen zijn dan inmiddels in het bezit van vertrouwelijke informatie van het slachtoffer dat van niets weet.