iPhone-gebruikers opgepast: zo proberen criminelen je smartphone te hacken

Smartphones Jeroen Kraak 28 mrt 2024
Leestijd: 3 minuten


Er is een nieuwe phishing-aanval op de iPhone aan de gang. Op een nieuwe manier proberen hackers binnen te dringen in je Apple-ecosysteem.

Criminelen proberen op de meest originele manieren in te breken op je smartphone. Dit keer zijn iPhone-gebruikers aan de beurt met een nieuwe phishingmethode.

Als de hackers dit lukt, kun je buitengesloten worden van elk Apple-apparaat dat je bezit. Dus niet alleen je iPhone, maar ook je iPad en MacBook.

Hackers proberen je iPhone te hacken op slinkse manier

Om precies te zijn proberen hackers in te breken op je Apple ID via de iPhone. Dit doen ze door middel van MFA-bombardementen, waarbij je voortdurend verzoeken krijgt om tweestapsverificatie in te stellen via je iPhone. Het scherm vraagt je dan dit toe te staan of te weigeren, meldt KrebsonSecurity.

Dit is echter nep, en als je “toestaan” selecteert, kan de hacker het Apple ID-wachtwoord wijzigen, waardoor je er geen toegang meer toe hebt. Je Apple ID gebruik je niet alleen op je iPhone, waardoor je ook buitengesloten wordt op bijvoorbeeld je iPad en MacBook.

De populaire Android-apps die je direct moet verwijderen
Hacker dan
 (Afbeelding: Nahel Abdul Hadi)

Dat maakt de aanval bijzonder krachtig, want in Ă©Ă©n keer kun je ook niet meer bij bestanden die op een ander apparaat staan. Je bent dus alles kwijt, inclusief documenten op je iCloud, dat ook aan je Apple ID is gekoppeld.

Zo gaan ze te werk

De aanval zit goed in elkaar, omdat de hackers gebruikmaken van een bug. Als je bijvoorbeeld op “weigeren” drukt, blijft het verzoek voor tweestapsverificatie terugkomen, waardoor je op een gegeven moment uit vermoeidheid of per ongeluk toch maar toestemt.

De hackers probeerden toe te slaan bij de Amerikaan Parth Patel. Op X vertelt hij dat hij meer dan 100 van die berichten moest negeren. Daar was het overigens nog niet bij afgelopen. Hackers probeerden hem vervolgens te bellen en deden zich voor als medewerkers van Apple.

Ook dat gaat ingenieus te werk. Op het scherm van zijn iPhone keek het alsof Apple belde, doordat ze een valse nummerweergave gebruikten. Aan de telefoon vroegen ze om een eenmalig wachtwoord. Veel informatie kregen de hackers uit een gelekte database van People Data Labs, waardoor ze veel feitjes konden oplepelen. Gelukkig voor Patel stond zijn informatie er verkeerd in, waardoor hij de hackers doorzag.

Dat wachtwoord proberen ze te gebruiken om op een pagina in te loggen voor Apple ID-gebruikers die hun wachtwoord zijn vergeten. Ze proberen via een resetverzoek en je gegevens toegang te krijgen tot je Apple-account die je ook gebruikt voor je iPhone.

Blijf oppassen

Het laat maar weer eens zien hoeveel moeite hackers doen om in te breken op een account. Op deze manier kunnen ze je gegevens gebruiken, of om geld te vragen om je weer toegang tot je account te geven. In dit geval gebeurde het in de Verenigde Staten, maar dit zou ook zomaar in Nederland kunnen gebeuren.

Als je dus een raar verzoek krijgt voor tweestapsverificatie of het gebruik van een bepaalde iPhone-app, klik dan niet zomaar op “toestaan”. Een Apple-medewerker zal je sowieso nooit bellen en al helemaal niet om een wachtwoord vragen. Geef dus nooit aan de telefoon je wachtwoord van een account, dat geldt bijvoorbeeld ook voor een bank of ander bedrijf.

Op deze manier vang je 100.000 euro voor je oude iPhone

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Het beste wat tech en culture te bieden heeft 🚀

De laatste ontwikkelingen iedere vrijdag in je mailbox? WANT houdt je op de hoogte!

Onderwerpen