De iTunes Store is een nieuw favoriet jachtgebied voor phishers. Het fenomeen als zodanig is niet nieuw, maar de laatste tijd komen er steeds meer meldingen van gekaapte iTunes-accounts en lege PayPal- of bankrekeningen. Dat gaat om honderden, soms duizenden dollars per geval.

App als lokaas

iTunes-phishers hebben twee belangrijke voordelen op hun malafide collega’s die mailtjes rondsturen met “Lieve ING-klant”.

Ten eerste: geinige en quasi-onschuldige apps vormen het aanlokkelijke aas. Gebruikers worden vervolgens gevraagd om hun iTunes-accountinformatie in te voeren onder het mom van een of andere activering- of verificatieprocedure van de app. De kans dat ze dit dan doen is relatief zeer groot.

Ten tweede zijn veel gebruikers zich waarschijnlijk minder bewust dat hun iTunes-account veel geld waard is, net als bijvoorbeeld hun Paypal-account. Want scammers kunnen met een gekaapt iTunes-account naar hartelust dure, al dan niet door de criminelen zelf geïntroduceerde apps kopen. Een alternatief is het opkopen van iTunes waardebonnen. Die worden vervolgens op een (online) zwarte markt verhandeld.

Geen actie Apple

Apple zegt er niets aan te kunnen doen, omdat er geen sprake is van een specifiek securitylek in iTunes. “iTunes doet altijd zijn best om fraude te voorkomen en veiliger wachtwoorden voor gebruikers te stimuleren. Maar als je creditcard of iTunes wachtwoord is gestolen en gebruikt op iTunes, raden we aan contact op te nemen met PayPal, je creditcardmaatschappij of bank om de boel te blokkeren en geld terug te vorderen. We raden ook aan het wachtwoord van je iTunes-account onmiddellijk te wijzigen,” aldus het bedrijf in een verklaring.

PayPal is zich terdege bewust van de explosie aan iTunes scammers. “De fraude gebeurt aan de iTunes-kant,” aldus een woordvoerder tegen de IDG Nieuwsdienst. PayPal vergoedt de frauduleuze transacties.

Bron: Webwereld.nl