image

Phishingaanval wil iPhones klonen

donderdag 11 februari 2010, 16:34 door Redactie, 4 reacties

De afgelopen weken zijn iPhone-gebruikers het doelwit van cybercriminelen geweest die informatie wilden stelen om telefoons te klonen en te witwassen. De phishingaanval deed ontvangers geloven dat ze de garantie op hun iPhone gratis met een jaar konden verlengen. Daarvoor moest men wel het serienummer, IMEI-nummer, soort iPhone en capaciteit van het toestel op een legitiem lijkende Apple website invullen.

Voor het achterhalen van het IMEI-nummer hadden de phishers een link naar de officiële Apple pagina vermeld. Alle links op de website wijzen naar apple.com. "Dit is gedaan om achterdocht tegen te gaan, maar ook omdat het makkelijker voor de auteurs is om een deel van de echte site te kopiëren dan selectief of creatief te zijn", zegt Richard Cohen van anti-virusbedrijf Sophos. Hij vermoedt dat criminelen via de aanval telefoons willen witwassen.

Klonen
Volgens Fred Felman gebruiken cybercriminelen de gestolen informatie om Apple's smartphone te klonen. Vervolgens kan men lange-afstandsgesprekken op kosten van het slachtoffer voeren of de telefoon voor allerlei andere criminelen activiteiten te gebruiken. De aanval onderscheidt zich daarnaast wegens het gebruik van geavanceerde technologieën. Zo gebruikt de aanval server-side logica, die de phishingsite verbergt tenzij die door Apple Safari wordt bezocht. Daarnaast wordt de phishingsite via een fast-flux netwerk achter allerlei proxies verborgen. "Deze twee slimme technologieën demonstreren hoe cybercriminelen zich blijven inspannen om hun aanvallen gericht, stiekem en veerkrachtig te maken", aldus Felman.

Reacties (4)
11-02-2010, 16:47 door bernd
ik vraag me toch af hoe ze deze informatie echt kunnen misbruiken. of zouden ze serienummers en imei nummers van gejatte iphones kunnen veranderen?
11-02-2010, 17:04 door SirDice
Door bernd: ik vraag me toch af hoe ze deze informatie echt kunnen misbruiken. of zouden ze serienummers en imei nummers van gejatte iphones kunnen veranderen?
V.w.b. IMEI nummers, zoek even op ZiPhone. Het serienummer schijnt niet aan te passen te zijn, deze is hardcoded.
11-02-2010, 17:24 door Anoniem
@bernd: ja, gestolen imei en serienummers kunnen misbruikt worden (http://www.gsmhelpdesk.nl/read.php?id=1484&ch=1) en de trucs daarvoor zijn al redelijk oud. Al gaat t vaak om softwarematige manipulatie om bijvoorbeeld een provider (die probeert gestolen telefoons te blocken) om de tuin te leiden of om criminelen die niet traceerbaar willen zijn (wat overigens niet geheel kan).
Wat betreft die software-matige manipulatie; daarover weet ik beslist niet veel (misschien iemand anders op dit forum??) maar het schijnt erop neer te komen dat met bepaalde software een mobiele telefoon (en ook Iphone's) de werkelijke imei en serienummer afgeschermd kunnen worden en een ander nummer doorgegeven wordt aan het gsm-netwerk.
11-02-2010, 20:38 door soeperees
Als je daar intrapt, verdien je het gewoon.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.