Phishers richten pijlen op Apple-gebruikers

Cybercriminelen worden in toenemende mate professioneler bij het lospeuteren van persoonlijke informatie. In een door Viruslist.com ontsluierde scampoging richten de misdadigers hun pijlen op Apple-fans.

Terwijl de phishing-mails richting onder andere Postbank- en ABN Amro-klanten vaak uiterst amateuristisch in elkaar geknutseld waren, hebben de phishers dit keer gekozen voor een andere benadering die bij de doelgroep mogelijk beter werkt. In een e-mailtje doen de criminelen zich voor als een Apple-reseller die dringend om nieuw personeel verlegen zit. De achterliggende website komt professioneel en authentiek over. De phishers hebben zelfs een foto van een winkel door Photoshop gehaald, om zo de site nog geloofwaardiger te doen overkomen.

Uiteindelijk wordt de bezoeker naar een inschrijfformulier gelokt. Behalve naw-gegevens en een e-mailadres vragen de criminelen niet rechtstreeks naar bank- of login-gegevens. De opgehaalde data wordt gebruikt voor andere doeleinden, het aanmaken van 'money mules'. Dergelijke slachtoffers zijn in feite onvrijwillige tussenpersonen. Indien een cybercrimineel met enkele goed gevulde bankrekeningen grote transacties uitvoert, gaan bij de banken de alarmbellen rinkelen. Het gebruik van voldoende 'geldezels' voorkomt dit, doordat het risico wordt gespreid. Het aantal meldingen van mensen die in dergelijke vallen trappen, zou de laatste tijd toenemen. De slachtoffers lopen het risico dat hun rekeningen geblokkeerd worden, of dat ze een bezoekje van de politie kunnen verwachten. Uit het door Viruslist.com gesignaleerde geval blijkt dat de finesse van de social engineering-aanvallen ook toeneemt. De scam werkt immers ook op niet-Windows computers en bij een niet niet-Windows-gebruikend publiek.

IT-banen

Reacties (53)

Jurgen37 3 augustus 2007 14:57

Ik zou niet weten welke zichzelf respecterende bank er nu een lenning of opening van een rekening gaat toelaten zonder dat hij de identiteit te kunnen controleren. Met rekeningen ok mss nog, maar een lening krijg je niet zomaar hoor. De banken zijn zeker en van niet van gisteren.

@haaguit. Ik denk dat er over het algemeen mee windows gebruikers zijn die niet kennen van de digitale wereld dan mac gebruikers. Windows is een standaard geworden. Je gaat pas naar iets anders zoeken als je er niet mee kunt/wilt/mag werken. Dat zie ik mijn grootmoeder nog niet direct doen hoor. Eens kijken of er niks anders is dan "al dat blauw".

Dreamvoid @Jurgen37 • 3 augustus 2007 15:20

Historisch heeft Apple zich (muv de grafische sector) voornamelijk gericht op de gebruiker die DOS/Windows te moeilijk vond: iMacs in vrolijke kleurtjes, muis met maar 1 knop, grote iconen, alle software meegeleverd, geen ingewikkelde programma's, alles via Apple.

Dat Apple interessant is voor power users is echt pas iets recents. Apple heeft een grote hoeveelheid van die 'oude klanten'.

caramba-boy @Dreamvoid • 3 augustus 2007 17:38

Hangt van de definitie 'power user' af, hé. Als ik nou zeg dat ik voor mijn werk en pasttime per week toch wel minstens 40 uur achter een Mac zit, ben ik dan nog geen power user?

Hetzelfde met 'ingewikkelde programma's' - wie wil nou geen progs gebruiken met 'n korte leercurve maar wel hetzelfde effect / resultaat?!? Masochisten?

Verwijderd @Jurgen37 • 3 augustus 2007 16:24

Ik zou niet weten welke zichzelf respecterende bank er nu een lenning of opening van een rekening gaat toelaten zonder dat hij de identiteit te kunnen controleren. Met rekeningen ok mss nog, maar een lening krijg je niet zomaar hoor. De banken zijn zeker en van niet van gisteren.

Het gaat ze juist om die bankrekeningen, die gebruiken ze om geld door te sluizen naar andere rekeningen. Als er grote bedragen overgemaakt worden of vele kleine bedragen van/naar dezelfde bankrekeningen wordt hiervan bij de overheid melding gemaakt door banken.
Als ze nu vele kleine bedragen via tussen-rekeningen laten lopen gaat er bij de bank geen signaal af en kunnen ze ongestoord grote geldbedragen overhevelen.

Sfynx @Verwijderd • 3 augustus 2007 17:08

Ik heb ook bij het openen van rekeningen altijd mijn legitimatie moeten overhandigen. Als de rekeninghouder verantwoordelijk is voor het doen en laten met de rekening, lijkt het me raar dat iemand anders misbruik ervan kan maken en jou ervoor op kan laten draaien, zonder dat je uberhaupt van het bestaan van de rekening wist.

Als zoiets gebeurt, is de bank in de fout gegaan en verantwoordelijk voor de resulterende schade die ik als nietsvermoedende rekeninghouder heb geleden (geen beschikking over m'n geld door blokkade, evt. proceskosten, e.d.) .. die had zo'n aanvraag moeten weigeren zonder legitimatie.

[Reactie gewijzigd door Sfynx op 24 juli 2024 05:06]

jeroenribbink 3 augustus 2007 15:09

apple blijft tot op heden redelijk ongeschonden qua virussen.
maar vele thuisgebruikers lopen met dit soort mailtjes groot gevaar doordat ze misschien haastig op zoek zijn naar een goede (bij)baan.

ik weet inmiddels wel beter, ik heb vele artikelen gelezen over Phishing. gelukkig nog nooit ergens aan mee gedaan.

eigenlijk heb ik dan ook een oproep aan alle niet wetende thuis gebruikers, lees veel informatie door over Phishing. en wat de valkuilen in de mailjes zijn.

BE AWARE, dit geld natuurlijk voor mac en windows.

remy007 @jeroenribbink • 3 augustus 2007 15:22

Je weet dat dit een bijna nutteloze oproep is... meeste mensen weet nog niet eens wat Phishing is... (Ja of denken dat het iets met een Visje vangen betekend).

jeroenribbink @remy007 • 4 augustus 2007 10:28

daarom is het juist belangrijk het aan de kaart te stellen, of ben je dat niet met mij eens.
heel veel thuis gebruikers weten van niets tot ze er mee in aanraking komen.

daarom is het belangrijk dat dit soort topics gelezen worden door hun.
het is ook wel vaker in het nieuws geweest, niet zo groot maar toch.

SPee 3 augustus 2007 17:46

Uiteindelijk wordt de bezoeker naar een inschrijfformulier gelokt. Behalve naw-gegevens en een e-mailadres vragen de criminelen niet rechtstreeks naar bank- of login-gegevens. De opgehaalde data wordt gebruikt voor andere doeleinden, het aanmaken van 'money mules'. Dergelijke slachtoffers zijn in feite onvrijwillige tussenpersonen. Indien een cybercrimineel met enkele goed gevulde bankrekeningen grote transacties uitvoert, gaan bij de banken de alarmbellen rinkelen. Het gebruik van voldoende 'geldezels' voorkomt dit, doordat het risico wordt gespreid.

Dit snap ik niet. Kan iemand dit uitleggen?

Maakt een crimineel dan een bankrekening op jouw naam aan en zet daar (tijdelijk) geld op? Dus zou jij eigenlijk geld kunnen ophalen, dat niet/nooit van jou is geweest

Of gebruikt hij een bestaande rekening van jou? Maar hoe zorgt hij dan dat jij dat weer overschrijft

En in NL is het namelijk verplicht om de identiteit van de aanvrager te controleren. Dus zou als snel duidelijk worden dat die persoon niet hetzelfde is en de aanvraag gaat niet door (al dan niet met een belletje naar de politie). Of zijn ze in het buitenland niet zo streng en kan jan-en-alleman met willekeurige gegevens een rekening aanvragen (ook voor buitenlanders?)

Verwijderd @SPee • 3 augustus 2007 23:18

de criminele organisatie maakt gebruik van een bestaande rekening op jouw naam.

als je er in tuint denk je dat je een soortemet van thuiswerk baantje hebt. je werk bestaat uit het overschrijven van bedragen van je eigen rekening naar de rekening(en) van de criminele organisatie. voor deze dienstverlening krijg je een soort loon uitbetaald.

als goed werknemer laat je het wel uit je hoofd te frauderen en zelf het geld te houden; zo ben je niet opgevoed.

doe je dit toch dan krijg je een conflict met je werkgever die een crimineel blijkt te zijn.
omdat je dan zelf fraudeert ben je dan ook niet meer een naief fishing slachtoffer maar een mededader.

Little Penguin 3 augustus 2007 14:25

Moraal van het verhaal: Laat geen NAW gegevens achter bij onbekende websites en al helemaal niet als je via een e-mail bericht naar zo'n site gesurft bent...

(maar goed, aangezien veel mensen ook in pump&dump spam trappen vrees ik dat veel gebruikers deze moraal nog niet kennen)

@GowangA:
Voor wat de inhoud van dit specifieke bericht heb je gelijk. Voor het internet gebruik in het algmeen geldt echter dat je onbekende sites nooit moet vertrouwen...

[Reactie gewijzigd door Little Penguin op 24 juli 2024 05:06]

Donkersgoed @Little Penguin • 3 augustus 2007 14:27

De moraal van dit verhaal is juist dat het met een professioneel opgezette scam als deze moeilijk is om het verschil tussen een "onbekende" site en een echte apple-store te zien.

Verwijderd @Donkersgoed • 5 augustus 2007 11:02

Ik kreeg gister of eergister voor het eerst mailtjes met open sollicitaties.
Heel netjes opgesteld in het Nederlands, met een bijlage (pdf) die een virus/trojan bevat.

(ik beheer enkele tientallen domeinnamen waardoor ik spam en virussen vroegtijdig kan signaleren. Doordat iedere mailbox dezelfde soort mailjtes ontvangt, ontstaat er een patroon, dat m'n anti-spam filter uitstekend kan gebruiken om berichten te filteren. Met ruim 2500 mailtjes per dag, heb ik slechts zo'n 2 a 3 spamberichten die blijven kleven in m'n inbox, waaronder nu dus die pdf-mailjtes.

Ook kreeg ik mailtjes van zgn. uitzend bedrijven die op zoek zijn naar personeel.
Ook daarin weer de befaamde 'pdf' bijlage.

Treenaks @Donkersgoed • 3 augustus 2007 14:38

Nee hoor, dat is heel makkelijk. Gewoon het certificaat controleren. Je gebruikt toch wel SSL he?

dtech @Treenaks • 3 augustus 2007 16:03

En denk ook mar niet dat webwinkels een SSL-certificaat hebben, dat wordt hoogstens gebruik door de 3th party die de creditcardbetalingen uitvoert.

kidde @Treenaks • 3 augustus 2007 22:28

Helaas is verkrijgen van een SSL certificaat niet zo moeilijk geloof ik.

Check wat een zoekmachine als gesponsord resultaat geeft:

SSL Certificates - $14.95
Issued in 3 minutes, trusted by all browsers, no paperwork required.

[Reactie gewijzigd door kidde op 24 juli 2024 05:06]

Sorcix @Treenaks • 3 augustus 2007 14:51

Certificaat? SSL?

Reken er maar op dat veel mensen zo zullen reageren...

Vaan Banaan @Little Penguin • 3 augustus 2007 15:04

Dus NAW gegevens en een e-mailadres is al genoeg om ongevraagd dit tuig te helpen?
Dat is dan knap klote voor mij, want ik heb een .nl accountje en als ik bij de SIDN op uitgebreid zoeken klik, kan ik daar ook alles vinden. Inclusief e-mail adres en telefoonnummer.
Oftewel, als ik een middagje op GOT gebruikersprofielen ga klikken op zoek naar .nl domeinen, kan ik ook dit soort praktijken beginnen?

Kixtart

@Vaan Banaan • 3 augustus 2007 15:54

Dat vroeg ik me ook af. Je kunt via telefoonboek iedereen gebruiken en dan zelf een email adres maken toch. Ik zie in de bron dat je alleen verder de leeftijd nog moet weten:
http://images.kaspersky.c...es/vlweblog/208187411.gif

Zal erna niet nog gevraagd worden naar een kopie van paspoort oid?

GekkePrutser @Kixtart • 3 augustus 2007 17:00

Inderdaad. Eigenlijk is het belachelijk dat sommige banken het blijkbaar toestaan om iemand bankzaken te laten regelen met enkel NAW gegevens als identificatie. Die banken zouden mijns inziens onmiddelijk geweigerd moeten worden in het internationaal betalingsverkeer.

[Reactie gewijzigd door GekkePrutser op 24 juli 2024 05:06]

DeFeCt 3 augustus 2007 14:31

Zou het ook kunnen komen omdat Apple gebruikers zichzelf vaak redelijk onschendbaar achten? "Op de Mac heb je geen virussen" Nu is dit natuurlijk geen virus, maar wellicht dat de doelgroep daardoor toch makkelijker te benaderen is... just a thought

MrMr @DeFeCt • 3 augustus 2007 14:35

Beetje dom geredeneerd, maar dat is het oorspronkelijke artikeltje ook:
De scam is gericht op mensen die in een Apple-store willen werken. Als ze een baan bij MacDonalds aanbieden zeg je toch ook niet dat je op een Big Mac wel virussen kunt krijgen...

Verwijderd @MrMr • 3 augustus 2007 15:01

Het gaat er om dat Apple gebruikers normaal geen gevaar lopen. Als een site een virus verspreid, werkt het normaal gesproken niet op een Apple computer.

Deze mail is echter juist op de 'onschendbare' Apple gebruiker gericht.

Als je een Big Mac niet te vreten vind, wil je waarschijnlijk niet bij MacDonalds werken. Net zo min is het waarschijnlijk dat mensen die geen Apple computers hebben wel bij een Apple store willen werken.

MrMr @Verwijderd • 3 augustus 2007 15:24

Dit is geen virus, zoals hierboven al staat, deze scam werkt ook als je hem op papier afdrukt en bij mensen door de brievenbus gooit of als je hem mondeling in de kroeg uitvoert.

Het niet te vreten vinden doet niet terzake; als er een gele M op de foto was gesjopt, was het volgens het artikel een Big-Mac virus geweest.

johnbetonschaar @Verwijderd • 3 augustus 2007 17:35

Deze mail is echter juist op de 'onschendbare' Apple gebruiker gericht.

Als dit het ergste is dat Mac gebruikers voor hun kiezen krijgen dan kan je dus wel concluderen dat het inderdaad nogal triest gesteld is met de virus-scene voor Apple systemen.

Dutch_Razor @Verwijderd • 3 augustus 2007 17:52

Als Windows-gebruiker kan je toch ook in eem Apple-store werken..

YCF 3 augustus 2007 14:28

Als je goed nadenkt is het toch verdacht dat ze je om je bankgegevens en login vragen bij het zoeken van personeel.

Mits enig gezond verstand kan je toch onmogelijk in die val lopen. Ik snap trouwens niet wat de volgende zin ermee te maken heeft:

De scam werkt immers ook op niet-Windows computers en bij een niet niet-Windows-gebruikend publiek.

Vermits je het zelf moet invullen heeft het toch niets met besturingssysteem te maken. zoiets zou zelfs per brief kunnen werken.

edit:

Compleet verkeerd gelezen. Negeer mijn bericht dus maar volledig. Excuses

[Reactie gewijzigd door YCF op 24 juli 2024 05:06]

Hades.NL @YCF • 3 augustus 2007 14:33

Ze vragen juist niet om je bankgegevens en login, maar om je NAW gegevens zodat ze rekeningen/leningen etc op jou naam kunnen openen.

sHiKoRa @YCF • 3 augustus 2007 14:32

Als je goed nadenkt is het toch verdacht dat ze je om je bankgegevens en login vragen bij het zoeken van personeel.

Daar vragen ze ook niet naar: Behalve naw-gegevens en een e-mailadres vragen de criminelen niet rechtstreeks naar bank- of login-gegevens.

Boudewijn @YCF • 3 augustus 2007 14:33

Doen ze ook niet direct:

Uiteindelijk wordt de bezoeker naar een inschrijfformulier gelokt. Behalve naw-gegevens en een e-mailadres vragen de criminelen niet rechtstreeks naar bank- of login-gegevens.

Tsja met OSen heeft het niets te maken, maar Linux-users zijn vaak wel wat verder dan windows-users. Over Maccers doe ik geen uitspraken

@ hieronder; ik heb zelf ook 2 apple machines. De gemiddelde mac-user weet echter niet dat er een bash shell opzit hoor

en van de rest van de BSD-clone weten ze ook niet giga veel meestal

[Reactie gewijzigd door Boudewijn op 24 juli 2024 05:06]

Luminair @Boudewijn • 3 augustus 2007 14:43

Het Mac publiek is dan ook niet meer over één kam te scheren.
Ik dacht ook dat het schattige "My First Computers", en machines voor grafische bewerking waren, tot ik er zelf op ging werken.

Onder de motorkap zit gewoon een heel sterk Unix systeem, dus niet eens zo heel veel anders dan Linux.

johnbetonschaar @Boudewijn • 3 augustus 2007 17:33

@ hieronder; ik heb zelf ook 2 apple machines. De gemiddelde mac-user weet echter niet dat er een bash shell opzit hoor en van de rest van de BSD-clone weten ze ook niet giga veel meestal

Er is niet zoiets als 'de gemiddelde Mac user', net zomin als er zoiets is als 'de gemiddelde Windows user'. Beiden hebben een vrij diverse userbase omdat ze allebei prima zowel thuis als professioneel te gebruiken zijn. Ik denk dat je op de Mac zelfs *juist* meer mensen met meer computerkennis vindt, omdat veel Unix gebruikers ook overstappen naar Apple. Net als ik, en tenminste 3 collega's van me (bij ons wordt alleen met *nix systemen gewerkt). En dan heb ik nog een typische computer-illiterate collega die verantwoordelijk is voor al onze documentatie, die gebruikt haar Mac weer puur voor DTP, office taken en het maken van afbeeldingen.

mvdejong 3 augustus 2007 14:40

Ik heb er al een bundeltje van gehad, maar ik vond ze weinig overtuigend. Ik heb wel betere langsgehad.

m_snel 3 augustus 2007 20:04

Dit komt door dat banken de automatische incasso hebben uitgevonden, hiermee kan je probleemloos iedere rekening leeg plunderen.

supertheiz @silentsnake • 3 augustus 2007 14:46

Met de eerste regel kan ik het eens zijn.

MBT de tweede regel:
Is het puur jaloezie dat je dit hoopt ofzo? Beetje apart. Ik wens ook Windows gebruikers geen virus toe.
MBT deze scam: Dit gaat om mensen die bij een Apple winkel willen werken. Grote kans dat 99,99% van de mensen die erin trappen alsnog alles op een Windows computer hebben lopen intypen. Heeft niets met MAC<>Windows te maken, gaat gewoon om een fout mailtje.
De kans dat een Mac gebruiker door heeft dat bij z'n wisselgeld een vals briefje van 50 euro zit is net zo klein als dat een Windows gebruiker dit door heeft.

Haaguit 3 augustus 2007 14:33

Uhoh... Pijlen richten op mac gebruiker... Iets met schapen en wolf. Mac gebruikers zijn weinig gewend, en nooit zo erg handig met de digitale wereld...

Dreamvoid @Haaguit • 3 augustus 2007 14:41

Het heeft allemaal weinig te maken met OS'en maar met de doelgroep. Dat geldt natuurlijk ook voor, pak em beet, Windows XP/Vista Home gebruiekrs, dat is nl ook een OS dat voornamelijk wordt gebruikt door onervaren/weinig veeleisende gebruikers. Phishing/social engineering scams richten zich uiteindelijk op gebruikers, niet op OS'en.

[Reactie gewijzigd door Dreamvoid op 24 juli 2024 05:06]

supertheiz @Dreamvoid • 3 augustus 2007 14:47

Klein beetje wel:
Als je scam stuurt naar Mac gebruikers dan moet het er wel wat mooier uitzien als wanneer het naar Windows gebruikers gestuurd zou worden natuurlijk....

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (53)

Sorteer op:

Weergave: