iTunes doelwit van phishing-aanval

donderdag, 22 mei 2008 (16:55) | Gonny van der Zwaag Sluiten  Auteur: Gonny van der Zwaag Naam: Gonny van der Zwaag
Website: http://iphoneclub.nl
Bio : Gonny van der Zwaag richtte in december 2006 iPhoneclub op, toen de geruchten over de iPhone steeds sterker werden. Het eerste jaar was de website vooral een ontmoetingsplek voor mensen die een uit de VS geïmporteerde iPhone werkend wilden krijgen, maar sinds de lancering van de iPhone 3G in Nederland trekt iPhoneclub een steeds gevarieerder publiek. In 2009 en 2010 richtte Gonny samen met Jean-Paul de websites Android Planet en iPadclub op, volgens hetzelfde format. Uitgangspunt is altijd dat het over onderwerpen gaat waarover ze zelf zou willen lezen, over producten die ze zelf zou willen kopen. Dat er over de iPhone zo enorm veel te vertellen valt, is natuurlijk mooi meegenomen. Eerder studeerde Gonny Technische Bedrijfskunde en werkte ze enkele jaren als business consultant voor CMG (nu Logica) en ING. Ze schreef in die periode al diverse computerboeken en artikelen voor tijdschriften, over onderwerpen als smartphones, navigatie en home entertainment. Sinds 2003 besloot ze fulltime te gaan schrijven, aanvankelijk bij VNU, later voor websites als Webwereld en Computeridee. Met die werkzaamheden is ze door de enorme groei van iPhoneclub inmiddels gestopt. Wel schrijft ze nog af en toe voor het blad MacFan. Bekijk alle berichten van Gonny (12012)

Volgens securitybedrijf Proofpoint lopen gebruikers van iTunes gevaar om in een nieuwe phishing-truc te trappen. Gebruikers krijgen sinds gisteren spamberichten toegestuurd waarin ze worden opgeroepen om een probleem met hun iTunes-account op te lossen. De meegeleverde link gaat naar een website die eruit ziet als een iTunes-pagina waarop je je financiële gegevens kunt bijwerken. Na het invullen van je creditcardnummer, veiligheidscode, Social Security-nummer (huh?) en de meisjesnaam van je moeder (tweemaal huh?) zou alles weer in orde moeten zijn.

“We zijn er gewend aan geraakt dat gangbare bedrijven en merken zoals PayPal, eBay en Citibank aangevallen worden”, zegt Andrew Lochard, manager bij Proofpoint. “Maar we hebben nog nooit Apple als doelwit gezien”. Volgens Lochart is deze phishing-actie waarschijnlijk een gevolg van het feit dat Apple steeds verder groeit waardoor het een aantrekkelijk doelwit wordt.

Ook denkt Lochart dat de criminelen iTunes-gebruikers als een aantrekkelijke prooi zien omdat de gebruikers gemiddeld jong zijn. Volgens Lochard zijn tieners en jongvolwassenen meer vertrouwd met internet en zien er geen probleem in om hun naam, leeftijd en school op MySpace te zetten. Toch hebben de criminelen met deze iTunes-phishingtruc slecht werk geleverd: de URL ziet er niet uit alsof je op een website van Apple terechtkomt.

Via: iLounge