De accountkapers haken hiermee aan op het grote gat in de resetfunctie voor Apple ID-wachtwoorden dat eind vorige week is ontdekt en geopenbaard. Apple haalde toen snel die online-functie voor het resetten van wachtwoorden offline. Zaterdag was het lek gedicht. Apple voert ook twee-staps-verificatie in, die vooralsnog niet beschikbaar is in Nederland.

Apple-stijl en phishing-taal

Dat laatste lijkt de insteek van de phishers te zijn, die nu mails rondsturen aan eindgebruikers om hun identiteit 'bij Apple te verifiëren'. De opmaak van deze nieuwe phishingmails is in de stijl van de iPhone-maker. Het taalgebruik is echter typisch phishing: met grammaticale fouten die een vluchtige - of slechte automatische - vertaling verraden.

"Meld u aan bij uw Apple ID en update uw account en bescherm je jezelf tegen een derde partij die toegang tot uw account, is het belangrijk dat u uw identiteit te verifiëren bij ons, in andere om uw account te beschermen." De daarbij aangedragen links voor verificatie en het bijwerken van de beveiligingsinstellingen leiden naar een php-script diep in een subdirectory van een gecompromitteerde site.

Een door Webwereld ontvangen phishingmail: Klik voor groot