29 juli 2017

NieuwsCriminelen vragen losgeld na vergrendelen Macs, iPhones en iPads

pas op, virus, ransomeware

Net geen jaar geleden hadden we een nieuwe manier van afpersing ontdekt waar Apple gebruikers de dupe van waren. Criminelen hadden het iCloud account van sommige gebruikers gehackt en via 'Zoek mijn iPhone' verschillende iOS apparaten vergrendeld. Hierdoor waren ze in staat om 'losgeld' te vragen via de boodschap-functie.

Ransomware duikt steeds meer op, dit is een chantagemethode op internet door middel van malware. Vooral Windows computers zijn hier gevoelig voor, maar ook de Mac heeft er in het verleden mee te maken gehad. Ransomware is een programma (malware) dat een computer (of gegevens die erop staan) blokkeert en vervolgens aan de gebruiker geld vraagt om de blokkade op te heffen. Gelukkig is Apple hier goed tegen beveiligd, alleen melden de afgelopen dagen veel gebruikers weer opnieuw deze problemen.

Net zoals vorig jaar hebben de criminelen de wachtwoorden van sommige iCloud gebruikers kunnen bemachtigen en zijn ze in staat geweest om verschillende Macs, iPhones en iPad te vergrendelen via Zoek mijn iPhone/Mac. We werden getipt door appletips bezoeker die dit probleem zelf heeft ondervonden. Zijn Mac was volledig vergrendeld met een toegangscode. Uiteraard wist hij deze code niet en leek het er even op dat de Mac voorgoed vergrendeld was. Gelukkig kan Apple Support je helpen en de Mac ontgrendelen wanneer je kunt aantonen dat jij de Mac hebt gekocht en je geldig identiteitsbewijs kan overhandigen.

Lees ook: Ransomware op een Mac of iOS device

Afpersingen and 'randsomware' via Zoek mijn iPhone/Mac

Wanneer je Mac of iDevice is vergrendeld en je een 'losgeld-boodschap' krijgt te zien is waarschijnlijk iets aan de hand met je iCloud (Apple ID). Een oplichter heeft namelijk je iCloud account gehackt, hierdoor kan de boosdoener 'Zoek mijn iPhone' gebruiken. Met deze dienst is het mogelijk om de Mac, iPhone of iPad in 'Verloren-modus' te zetten. Via deze modus kun je een boodschap op het scherm tonen en dat is precies wat de hacker heeft gedaan. Hieronder zie je een voorbeeld.

Mac vergrendeld door iCloud hack en vragen losgeld

De kwaadwillige probeert op deze manier je geld af te troggelen. Wanneer je een iPhone of iPad ontgrendelt met je toegangscode zal je merken dat je deze weer normaal kunt gebruiken en is de boodschap verdwenen. Dit komt omdat de verloren-modus is uitgeschakeld. Op een Mac moet je Apple contacteren, dit kun je doen op deze manier. In alle gevallen is het aan te raden zo snel mogelijk het wachtwoord van je Apple ID/iCLoud te wijzigen.

Oplichters misbruiken je iCloud account

Om je Mac of iDevice te kunnen vergrendelen hebben de criminelen je e-mailadres en wachtwoord nodig. Deze kunnen ze verkrijgen via eerder hack van andere websites, maar ook als je per ongeluk zelf je inloggegevens met ze hebt gedeeld via phishing of vreemde pop-ups. Daarom is het aan te raden altijd goed op te letten wat je doet op het internet. Apple zal nooit via mail naar je gegevens vragen en log nooit in op vreemde websites met je iCloud account.

Lees ook: Herkennen van Apple phishing e-mailberichten

Helaas maakt het niet uit of je jouw account hebt beveiligd met twee-factor-authenticatie of twee-staps-verificatie. Je kunt namelijk bij 'Zoek mijn iPhone' inloggen met je Apple ID en wachtwoord en hoeft de extra beveiligingsstap niet uitvoeren. Hierdoor kunnen de criminelen slechts met je e-mailadres en wachtwoord inloggen om je apparaten te blokkeren. Op dit moment worden veel apparaten getroffen door e-mailadressen apprestore05@gmx.com en help.apple.us@gmail.com. Al deze aanvallen zouden uit Oost-Europa en Amerika afkomstig zijn.

We raden aan je iCloud/Apple ID wachtwoord nu te wijzigen, ook wanneer je vermoed dat er niets aan de hand is

ransomware op een iPhone of iPad

Controleer of je inloggegevens gelekt zijn op het internet

Gelukkig kun je nu eenvoudig controleren of jouw inloggegevens en wachtwoorden op straat liggen via de website: haveibeenpwned.com. De website heeft alle gelekte gegevens verzameld in een database. Vul op de pagina je e-mailadressen in die je gebruikt voor verschillende online diensten. Meer informatie over deze website lees je hier terug.

Update: De Nederlandse politie introduceert een nieuw middel in de strijd tegen cybercriminaliteit: een database met op dit moment al ruim zestigduizend e-mailadressen. Deze gegevens nam de recherche tijdens onderzoeken in beslag. Hierdoor kun je zelf controleren of je data ooit in criminele handen is gevallen. Via deze pagina kun je deze database raadplegen.

Bijgewerkt artikel, origineel van 27/07/2017







Reacties


  • HaDo

    27 juli 2017 om 22:58

    En hoe veilig is haveibeenpwned.com ?

  • Myrtho

    28 juli 2017 om 10:14

    Precies dat voeg ik mij ook af…

  • Wesley Fabry

    28 juli 2017 om 13:30

    De Nederlandse politie raad deze website zelfs aan, dus dat zit wel goed. Daarnaast is het een initiatief tegen dit soort praktijken. https://www.politie.nl/nieuws/2017/juli/28/controleer-voortaan-zelf-of-uw-data-zijn-gestolen.html

  • Kor

    29 juli 2017 om 10:43

    Volgens mij is die website aan zijn eigen succes bezweken, sinds gisteravond krijg ik de melding:

    “De website kan de grote belangstelling voor deze pagina op dit moment niet verwerken. Er wordt hard gewerkt aan een oplossing. Zodra het probleem is verholpen, komt de controlefunctie op deze pagina weer beschikbaar.

    Probeert u het later opnieuw.”

    Ik zet toch vraagtekens bij het bovenstaande verhaal dat iemand is gehacked ondanks dat hij 2FA aan had staan. Om überhaupt in je Apple ID in te kunnen loggen is authenticatie vanaf een vertrouwd device nodig. Bij two-step authenticatie is een SMS nodig en dat is niet 100% veilig. Ik heb tot nu toe niks gezien op het web dat accounts met 2FA zijn gehacked. Als dat het geval zou zijn geweest, dan hadden de clickbait websites moord en brand geschreeuwd.

  • Serge

    29 juli 2017 om 22:51

    Zojuist zijn al mijn Apple apparaten in verloren modus gegaan. Dit ondanks ik 2FA AAN heb staan!!! Direct wachtwoord aangepast en ben nu druk om al mijn devices te herstellen

  • Job

    30 juli 2017 om 7:58

    Ik heb precies hetzelfde , 2FA staat aan , kreeg een melding dat iemand probeerde in te loggen vanuit Chicago IL , heb op niet toestaan gedrukt en 1 sec later , zijn 2 mac mini’s , mijn iMac en mijn MacBook pro allemaal op grijs gegaan , staan in verloren modus. Moet een passcode ( 4 of 6 cijfers afhankelijk van het apparaat) ingeven en kan meer ‘hulp’ krijgen door een email te sturen aan Apple.help@gmx.com

    Via iCloud kan je de apparaten niet uit de verloren modus krijgen , ondanks dat iCloud wel contact heeft ( kan wel een geluid laten afspelen)

    Apple support geeft aan niets te kunnen doen , schijnen een oplossing te gaan zoeken . Bizar dat dit kan met 2Fa aan . . .

    Enige ‘oplossing’ die ze geven bij support is je te melden bij een Apple service punt , die zouden de firmware moeten kunnen herstellen , maar die zijn er maandag pas weer .

  • Wesley Fabry

    30 juli 2017 om 9:29

    Ontzettend balen man! En bedankt voor de reactie. Apple Support kan het normaal ongedaan maken wanneer je kunt aantonen dat de Mac van jou is. Serge en Job, enig idee hoe ze aan je wachtwoord zijn geraakt?

  • Serge

    30 juli 2017 om 10:50

    Geen idee hoe ze aan mijn wachtwoord zijn gekomen. Gelukkig had ik er alleen last van op mijn iOS apparaten, dus deze waren allemaal zonder tussenkomst van Apple te herstellen. Op mijn iMac en MacBook had ik ‘vind mijn iPhone’ niet geactiveerd, dus deze waren gelukkig niet geblokkeerd!

  • Kor

    30 juli 2017 om 12:09

    I stand corrected. Ik heb mijn iCloud paswoord veranderd. Sterkte ermee

  • Wesley Fabry

    30 juli 2017 om 22:18

    Dat mysterie is al opgelost: Helaas maakt het niet uit of je jouw account hebt beveiligd met twee-factor-authenticatie of twee-staps-verificatie. Je kunt namelijk bij ‘Zoek mijn iPhone’ inloggen met je Apple ID en wachtwoord en hoeft de extra beveiligingsstap niet uitvoeren. Hierdoor kunnen de criminelen slechts met je e-mailadres en wachtwoord inloggen om je apparaten te blokkeren.

Een reactie toevoegen:



Do NOT follow this link or you will be banned from the site!