[img=right]http://www.macfreak.nl/base/data/news/images/MobileMe_Logo.jpg[/img]Even een waarschuwing aan iedereen, er doet een e-mail de ronde die zogenaamd van Apple afkomstig is (het retourades is no-reply@me.com).

De boodschap in de e-mail is de volgende:

Credit card authorization has failed.

Your annual subscription is set to renew automatically on April 04, 2009 PST, but attempts to charge your credit card have failed.

To avoid interruption of service, please update your credit card information: log in to MobileMe, select Account, and click Billing Info.

If your account cannot be renewed, your access will be restricted to email only and will be turned off completely 15 days after expiration.

Thanks for being a MobileMe subscriber. We're looking forward to another great year.

Onderaan dit mailtje staat een login- knop, en deze verwijst naar de volgende pagina: http://http.apple-update.us/MobileMee/ waar we een redelijk gemaakte nep-pagina tegenkomen, waarvan we hopen dat er nog niemand ingetrapt is.

Want natuurlijk moet je hier geen credit card gegevens invullen, het gaat hier tenslotte duidelijk om oplichterij. Maar een gewaarschuwd mens...

Bericht is volgens ons de moeite om even onder de aandacht te brengen, daarom (na redactionele aanvulling) naar de nieuwsberichten verplaatst.

Ziet er inderdaad wel mega-nep uit die Apple-pagina. En bovendien moet je altijd voorzichtig zijn met creditcard-zaken. Maar ja, niet iedereen is even attent...

Belgische lezers kunnen die troep naar de Federal Computer Crime Unit (FCCU) doorsturen via:
htttp://www.ecops.be

Ik zou van die phishing de koptekst zichtbaar maken,
er de eerste Received zoeken,
het IP-adres kopiëren,
/Programma's/Hulpprogramma's/Netwerkhulpprogramma (Network Utility) starten,
tab Whois klikken, er het gevonden IP-adres plakken en de knop Whois klikken,
in de output vind je de ISP die dat IP-adres in zijn range heeft en
je vindt er ook een abuse@… waarnaar je die troep voor verder onderzoek kunt toesturen.

Ze hebben wel een origineel apple site frame er om heen staan.
Alle links in de header kloppen. Zo kun je zien dat ze nu de store weer dicht gegooid hebben, wel een drastische maatregel om phishing tegen te gaan  

Meer nog, alle afbeeldingen komen rechstreeks van de servers die Apple gebruikt (akamai). Dus als Apple de afbeeldingen update, gaat deze scam site gewoon mee.

Volgens mij gaat Apple gewoon al deze images hernoemen, hun links updaten en de origenele vervangen door waarschuwings afbeeldingen. Zo verandert er aan de Apple site niets, maar staat de scam site opeens vol met afbeeldingen die je kunnen waarschuwen.

Deze phishing lijkt in zijn tekst zeer hard op de phishing die al enkele maanden de bank Abbey.com het leven moeilijk maakt.

Ook blijkt dit 'oud nieuws' te zijn. In augustus 2008 kwam dit in het nieuws.
Google op MobileMe en Phishing.

Apple legt hier uit hoe je best reageert op die troep:
http://support.apple.com/kb/HT2080


(Bewerkt door michelvdb om 14:34, 7-04-2009)

Ja ja, eerst een seconde of 30 een fake 'Connecting to server' wachtijd, dan een formulier waar je naast creditcard nummers ook adres, social security en Apple ID mag invullen.

Na klikken op 'Continue' komt er een fake 'Please wait... we are validating your credit card' melding en kom je na een korte wachttijd op http://store.apple.com/us

Helaas is dit een van de nadelige gevolgen van het succes van Apple.

Met Firefox kom ik (gelukkig) nergens!
Rode politieman verbied toegang tot de site, prima toch?

greatgriffin om 19:07, 7-04-2009
Met Firefox kom ik (gelukkig) nergens!
Rode politieman verbied toegang tot de site, prima toch?

Dat is ook pas sinds 2 uur, want toen kon ik er zonder problemen op. Nu krijg je inderdaad een rood scherm.

Safari 4 (beta) geeft inmiddels ook een mooie waarschuwing:

safari 3 ook, enneuh.... MobileMee, niet echt iets voor

Ratten zijn het!