Criminelen vragen losgeld na vergrendelen Macs, iPhones en iPads
Net geen jaar geleden hadden we een nieuwe manier van afpersing ontdekt waar Apple gebruikers de dupe van waren. Criminelen hadden het iCloud account van sommige gebruikers gehackt en via 'Zoek mijn iPhone' verschillende iOS apparaten vergrendeld. Hierdoor waren ze in staat om 'losgeld' te vragen via de boodschap-functie.
Ransomware duikt steeds meer op, dit is een chantagemethode op internet door middel van malware. Vooral Windows computers zijn hier gevoelig voor, maar ook de Mac heeft er in het verleden mee te maken gehad. Ransomware is een programma (malware) dat een computer (of gegevens die erop staan) blokkeert en vervolgens aan de gebruiker geld vraagt om de blokkade op te heffen. Gelukkig is Apple hier goed tegen beveiligd, alleen melden de afgelopen dagen veel gebruikers weer opnieuw deze problemen.
Net zoals vorig jaar hebben de criminelen de wachtwoorden van sommige iCloud gebruikers kunnen bemachtigen en zijn ze in staat geweest om verschillende Macs, iPhones en iPad te vergrendelen via Zoek mijn iPhone/Mac. We werden getipt door appletips bezoeker die dit probleem zelf heeft ondervonden. Zijn Mac was volledig vergrendeld met een toegangscode. Uiteraard wist hij deze code niet en leek het er even op dat de Mac voorgoed vergrendeld was. Gelukkig kan Apple Support je helpen en de Mac ontgrendelen wanneer je kunt aantonen dat jij de Mac hebt gekocht en je geldig identiteitsbewijs kan overhandigen.
Afpersingen and 'randsomware' via Zoek mijn iPhone/Mac
Wanneer je Mac of iDevice is vergrendeld en je een 'losgeld-boodschap' krijgt te zien is waarschijnlijk iets aan de hand met je iCloud (Apple ID). Een oplichter heeft namelijk je iCloud account gehackt, hierdoor kan de boosdoener 'Zoek mijn iPhone' gebruiken. Met deze dienst is het mogelijk om de Mac, iPhone of iPad in 'Verloren-modus' te zetten. Via deze modus kun je een boodschap op het scherm tonen en dat is precies wat de hacker heeft gedaan. Hieronder zie je een voorbeeld.
De kwaadwillige probeert op deze manier je geld af te troggelen. Wanneer je een iPhone of iPad ontgrendelt met je toegangscode zal je merken dat je deze weer normaal kunt gebruiken en is de boodschap verdwenen. Dit komt omdat de verloren-modus is uitgeschakeld. Op een Mac moet je Apple contacteren, dit kun je doen op deze manier. In alle gevallen is het aan te raden zo snel mogelijk het wachtwoord van je Apple ID/iCLoud te wijzigen.
Oplichters misbruiken je iCloud account
Om je Mac of iDevice te kunnen vergrendelen hebben de criminelen je e-mailadres en wachtwoord nodig. Deze kunnen ze verkrijgen via eerder hack van andere websites, maar ook als je per ongeluk zelf je inloggegevens met ze hebt gedeeld via phishing of vreemde pop-ups. Daarom is het aan te raden altijd goed op te letten wat je doet op het internet. Apple zal nooit via mail naar je gegevens vragen en log nooit in op vreemde websites met je iCloud account.
Helaas maakt het niet uit of je jouw account hebt beveiligd met twee-factor-authenticatie of twee-staps-verificatie. Je kunt namelijk bij 'Zoek mijn iPhone' inloggen met je Apple ID en wachtwoord en hoeft de extra beveiligingsstap niet uitvoeren. Hierdoor kunnen de criminelen slechts met je e-mailadres en wachtwoord inloggen om je apparaten te blokkeren. Op dit moment worden veel apparaten getroffen door e-mailadressen apprestore05@gmx.com en help.apple.us@gmail.com. Al deze aanvallen zouden uit Oost-Europa en Amerika afkomstig zijn.
We raden aan je iCloud/Apple ID wachtwoord nu te wijzigen, ook wanneer je vermoed dat er niets aan de hand is
Controleer of je inloggegevens gelekt zijn op het internet
Gelukkig kun je nu eenvoudig controleren of jouw inloggegevens en wachtwoorden op straat liggen via de website: haveibeenpwned.com. De website heeft alle gelekte gegevens verzameld in een database. Vul op de pagina je e-mailadressen in die je gebruikt voor verschillende online diensten. Meer informatie over deze website lees je hier terug.
Update: De Nederlandse politie introduceert een nieuw middel in de strijd tegen cybercriminaliteit: een database met op dit moment al ruim zestigduizend e-mailadressen. Deze gegevens nam de recherche tijdens onderzoeken in beslag. Hierdoor kun je zelf controleren of je data ooit in criminele handen is gevallen. Via deze pagina kun je deze database raadplegen.
Bijgewerkt artikel, origineel van 27/07/2017
Auteur | Wesley Fabry | |
Bijgewerkt | 01/08/2019 10:45 | |
Categorie | Exclusief, macOS, Nieuws | |
Een reactie toevoegen:
27 juli 2017 om 22:58
En hoe veilig is haveibeenpwned.com ?
28 juli 2017 om 10:14
Precies dat voeg ik mij ook af…
28 juli 2017 om 13:30
De Nederlandse politie raad deze website zelfs aan, dus dat zit wel goed. Daarnaast is het een initiatief tegen dit soort praktijken. https://www.politie.nl/nieuws/2017/juli/28/controleer-voortaan-zelf-of-uw-data-zijn-gestolen.html
29 juli 2017 om 10:43
Volgens mij is die website aan zijn eigen succes bezweken, sinds gisteravond krijg ik de melding:
“De website kan de grote belangstelling voor deze pagina op dit moment niet verwerken. Er wordt hard gewerkt aan een oplossing. Zodra het probleem is verholpen, komt de controlefunctie op deze pagina weer beschikbaar.
Probeert u het later opnieuw.”
Ik zet toch vraagtekens bij het bovenstaande verhaal dat iemand is gehacked ondanks dat hij 2FA aan had staan. Om überhaupt in je Apple ID in te kunnen loggen is authenticatie vanaf een vertrouwd device nodig. Bij two-step authenticatie is een SMS nodig en dat is niet 100% veilig. Ik heb tot nu toe niks gezien op het web dat accounts met 2FA zijn gehacked. Als dat het geval zou zijn geweest, dan hadden de clickbait websites moord en brand geschreeuwd.
29 juli 2017 om 22:51
Zojuist zijn al mijn Apple apparaten in verloren modus gegaan. Dit ondanks ik 2FA AAN heb staan!!! Direct wachtwoord aangepast en ben nu druk om al mijn devices te herstellen
30 juli 2017 om 7:58
Ik heb precies hetzelfde , 2FA staat aan , kreeg een melding dat iemand probeerde in te loggen vanuit Chicago IL , heb op niet toestaan gedrukt en 1 sec later , zijn 2 mac mini’s , mijn iMac en mijn MacBook pro allemaal op grijs gegaan , staan in verloren modus. Moet een passcode ( 4 of 6 cijfers afhankelijk van het apparaat) ingeven en kan meer ‘hulp’ krijgen door een email te sturen aan Apple.help@gmx.com
Via iCloud kan je de apparaten niet uit de verloren modus krijgen , ondanks dat iCloud wel contact heeft ( kan wel een geluid laten afspelen)
Apple support geeft aan niets te kunnen doen , schijnen een oplossing te gaan zoeken . Bizar dat dit kan met 2Fa aan . . .
Enige ‘oplossing’ die ze geven bij support is je te melden bij een Apple service punt , die zouden de firmware moeten kunnen herstellen , maar die zijn er maandag pas weer .
30 juli 2017 om 9:29
Ontzettend balen man! En bedankt voor de reactie. Apple Support kan het normaal ongedaan maken wanneer je kunt aantonen dat de Mac van jou is. Serge en Job, enig idee hoe ze aan je wachtwoord zijn geraakt?
30 juli 2017 om 10:50
Geen idee hoe ze aan mijn wachtwoord zijn gekomen. Gelukkig had ik er alleen last van op mijn iOS apparaten, dus deze waren allemaal zonder tussenkomst van Apple te herstellen. Op mijn iMac en MacBook had ik ‘vind mijn iPhone’ niet geactiveerd, dus deze waren gelukkig niet geblokkeerd!
30 juli 2017 om 12:09
I stand corrected. Ik heb mijn iCloud paswoord veranderd. Sterkte ermee
30 juli 2017 om 22:18
Dat mysterie is al opgelost: Helaas maakt het niet uit of je jouw account hebt beveiligd met twee-factor-authenticatie of twee-staps-verificatie. Je kunt namelijk bij ‘Zoek mijn iPhone’ inloggen met je Apple ID en wachtwoord en hoeft de extra beveiligingsstap niet uitvoeren. Hierdoor kunnen de criminelen slechts met je e-mailadres en wachtwoord inloggen om je apparaten te blokkeren.
6 oktober 2017 om 7:11
Ik heb ook deze vervelende verassing gekregen, begin van deze week. Op aanraden van Apple Support mijn beide Macs naar een Apple Service Provider gebracht. Die kunnen inderdaad de blokkering opheffen, maar… Je bent al je data kwijt…