Apple-gebruikers worden geconfronteerd met een gecoördineerde phishing-campagne waarbij oplichters officiële Apple Pay-waarschuwingen nabootsen. De aanvallers sturen een e-mail die er authentiek uitziet en claimen verdachte transacties, geblokkeerde betalingen of geplande afspraken die aan een Apple ID zijn gekoppeld. Door urgentie en angst rond aankopen uit te buiten, proberen ze slachtoffers ertoe aan te zetten valse ondersteuningsnummers te bellen en gevoelige rekening- of betalingsgegevens te overhandigen.
Een nieuwe phishing-campagne richt zich op Apple Pay-gebruikers
De phishing-e-mail imiteert doorgaans de facturerings- of fraudeteams van Apple. Het verwijst naar een valse, hoogwaardige Apple Pay-aankoop gedaan in een fysieke winkel. De aanvallers voegen ook valse details toe, zoals zaaknummers, tijdstempels en technisch taalgebruik om de geloofwaardigheid te vergroten. Ontvangers worden gewaarschuwd dat een transactie is geblokkeerd of dat verdachte activiteiten bevestiging vereisen. Het hele doel van de e-mail is om paniek te zaaien, zodat de gebruiker actie onderneemt voordat hij iets bekijkt of verifieert.
Om het zogenaamde factureringsprobleem aan te pakken, wordt de gebruikers gevraagd een telefoonnummer te bellen. Deze nummers worden beheerd door oplichters die zich voordoen als Apple Support. Zodra de gebruiker verbinding maakt, vraagt de persoon aan de andere kant om details zoals Apple ID-verificatiecodes of betalingsinformatie, onder het mom van het oplossen van het probleem. Het gesprek is ook zorgvuldig geschreven om professioneel te klinken, waardoor het slachtoffer betrokken blijft totdat de inloggegevens of financiële gegevens zijn vastgelegd.
Zodra de aanvallers vertrouwen hebben opgebouwd bij het slachtoffer, kunnen ze de eisen escaleren, aandringen op urgentie of de oproep doorverbinden naar een andere nepspecialist om de legitimiteit te versterken. Ze doen dit allemaal om te voorkomen dat het doelwit pauzeert of onafhankelijke verificatie zoekt.
Hier leest u hoe u dergelijke oplichting kunt identificeren en veilig kunt blijven
In de eerste plaats is het adres van de valse e-mailafzender nooit afkomstig van officiële aan Apple gekoppelde accounts. Bovendien bevatten de berichten vaak ongemakkelijke begroetingen, onmogelijke technische details of telefoonnummers die niet-gerelateerde zoekresultaten opleveren. Om veilig te blijven, moeten gebruikers dergelijke e-mails negeren, aangezien Apple nooit communicatie verzendt waarin gebruikers onder druk worden gezet om onmiddellijk actie te ondernemen. De officiële ondersteuning zal nooit om accountgegevens of betalingsinformatie vragen.
