Griezelig echte phishing (toch niet...)
geplaatst: 28 april 2019 - 22:58
Kijk nou 's, een zojuist ontvangen mail die ik griezelig echt vind:

Afkomstig van noreply@email.apple.com

Apple Recent Download
   
Dear (hier mijn voornaam),

Your Apple ID, (hier mijn correcte Apple ID), has just been used to download Sweat: Kayla Itsines Fitness from the iTunes Store on a computer or device that has not previously been used. You may also be receiving this email if you reset your password since your last purchase.

If you initiated this download, you can disregard this email. It was only sent to alert you in case you had not initiated this download yourself.

If you did not initiate this download, we recommend that you go to iforgot.apple.com to change your password, then see Apple ID: Security and your Apple ID for further assistance.

Sincerely,
Apple

Apple   
Apple ID Summary • Terms of Sale • Privacy Policy   
Copyright © 2019 Apple Distribution International,
All rights reserved


Het is dat ik me net op tijd bedacht de two factor authentication te hebben ingesteld, dus kan er geen gebruik gemaakt zijn van mijn Apple ID op een niet eerder gebruikte computer of device. Maar die mail ziet er er verder vlekkeloos uit. Brrrr. De twee onderstreepte onderdelen zijn links (ik weet niet waar naartoe, maar ongetwijfeld niet naar de officiële Apple adressen).   
Laatst bewerkt op: 29 april 2019 - 07:47 door Alvinus
geplaatst door: Alvinus
antw: Griezelig echte phishing (toch niet...)
reactie #1 geplaatst: 29 april 2019 - 03:09
Je kunt zien waar de links naartoe leiden als je er met je muis op gaat staan zonder te klikken en even te wachten, zie plaatje. De eerste link leidt normaal gesproken naar http://iforgot.apple.com en de tweede naar http://support.apple.com/kb/HT4232. Als dat hier het geval is is het gewoon een legitieme email van Apple. Daar lijkt het wel op want de tekst is létterlijk gelijk aan een echte Apple email die je in deze gevallen krijgt. Misschien iemand in je gezin die deze app heeft gedownload, op een van je Apple TV's bijvoorbeeld?

Screenshot 2019-04-29 at 03.01.49.pngGriezelig echte phishing (toch niet...)
Laatst bewerkt op: 29 april 2019 - 03:21 door boiing
geplaatst door: boiing
antw: Griezelig echte phishing (toch niet...)
reactie #2 geplaatst: 29 april 2019 - 07:46
Verdomd, je hebt gelijk! Oude laptop doorgegeven aan mijn zoon met alle instellingen gehandhaafd. Niet dat dat nodig is, maar zou ik die laptop kunnen loskoppelen van mijn Apple ID zonder dat ik het apparaat fysiek binnen bereik heb?
geplaatst door: Alvinus
antw: Griezelig echte phishing (toch niet...)
reactie #3 geplaatst: 29 april 2019 - 07:56
Ja, via iCloud.com.
geplaatst door: MacFrankie
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
antw: Griezelig echte phishing (toch niet...)
reactie #4 geplaatst: 29 april 2019 - 10:38
Okay, thanks, ik zie het. Mijn zoon weet overigens niets van enige aankoop via de App Store. Heb mijn password van Apple ID voor de zekerheid maar aangepast. Ik wil de community hier verder eigenlijk niet lastigvallen met deze perikelen, maar de app is wel degelijk aangekocht (staat ook op mijn iOs devices) en ik weet er helemaal niks van.

Kort geleden heb ik via Bol.com een AppleTV 4K aangekocht, die met enige korting van een bedrijf kwam dat handelt in teruggestuurde spullen. Ik heb dat apparaat tamelijk automatisch via de iPad helemaal ingesteld op mijn netwerk en de andere benodigde gegevens, zoals uiteraard het Apple ID. Zou er via die AppleTV iets hebben kunnen lekken? Er is ook geen sprake van enige megafraude (app was gratis, geloof ik), maar het kan natuurlijk een proefballonnetje zijn voor groter werk... Die AppleTV's hebben grote belangstelling van crimineeltjes vanwege de gamemogelijkheden. Zou ik het apparaat moeten/kunnen resetten?
geplaatst door: Alvinus
antw: Griezelig echte phishing (toch niet...)
reactie #5 geplaatst: 29 april 2019 - 10:43
Je AppleID wachtwoord aanpassen in zo'n geval kan geen kwaad. 'Lekken' van gegevens van ATV naar buiten lijkt me onmogelijk, ook al had iemand anders 'm ooit in bezit. Heeft iemand anders in je gezin die app niet aangeklikt, wellicht gedachteloos?

En uiteraard kun je de ATV terugzetten naar fabrieksinstellingen. Lijkt mij niet nodig in dit geval maar ook dat kan geen kwaad :wink:.
geplaatst door: boiing
antw: Griezelig echte phishing (toch niet...)
reactie #6 geplaatst: 29 april 2019 - 12:05
Ook de AppleTV maar even gereset, dank voor het meedenken.

Intussen is het een beetje raadselachtig hoe het nu zit met die 'spookaankoop' uit de App Store: hij is te zien op mijn lijst met aankopen, maar als ik hem selecteer en klik op 'Report a Problem', is hij op die pagina niet te vinden. Maar eens even aan Apple gevraagd hoe dat zit.
geplaatst door: Alvinus
antw: Griezelig echte phishing (toch niet...)
reactie #7 geplaatst: 29 april 2019 - 22:21
Als je inlogt via iCloud.com kun je daar in de instellingen zien welke apparaten er gekoppeld zijn aan je account. Apparaten die je niet kent of vertrouwt kun je daar verwijderen. Daarna kunnen die apparaten in ieder geval niet meer in het account komen zonder opnieuw in te loggen.
geplaatst door: Sypie
antw: Griezelig echte phishing (toch niet...)
reactie #8 geplaatst: 30 april 2019 - 01:24
Even (ontopic) vorken in dit draadje, deze app, WTF?

https://itunes.apple.com/us/app/sweat-kayla-itsines-fitness/id1049234587?mt=8

Een search op "kayla-itsines-fitness + malware" brengt in elk geval reeds een lichtjes verontrustend resultaat ("server not found"):

http://lsecpa.statenweb.com/kayla_itsines_review.pdf

Nog een vrij triviaal zoekresultaat:

https://www.bikinibodyguidereview.com/

Ik zou hier toch maar weer eens aan Malwarebytes Mac gaan denken als ik jou was, Alvinus!

geplaatst door: HEXDIY
If it ain't broke, don't fix it!
antw: Griezelig echte phishing (toch niet...)
reactie #9 geplaatst: 30 april 2019 - 07:50
HEXDIY, adem in, adem uit.... Het is een iOS app, geen paniek :wink:.
geplaatst door: boiing
antw: Griezelig echte phishing (toch niet...)
reactie #10 geplaatst: 30 april 2019 - 08:02
Doe ik, dank je!
Zal ik maar met Kayla dansen dan?  :happy:
geplaatst door: HEXDIY
If it ain't broke, don't fix it!
antw: Griezelig echte phishing (toch niet...)
reactie #11 geplaatst: 30 april 2019 - 08:36
Dankjewel Hexdiy - Malwarebytes heeft hier nog niks verkeerds gevonden. En Sypie: ik zag geen onbekende devices die aan mijn account gekoppeld zijn.

Die 'app' Sweat is óók helemaal niks: als je hem opent, kun je niet eens meteen beginnen aan je bikinilijn te werken, maar moet je je eerst aanmelden (kan via Facebook, Google en dat soort foute procedures waarbij je het risico loopt dat je hele doopceel meteen gelicht wordt). En uit de links van Hexdiy blijkt inmiddels ook dat je flink je portemonnee moet trekken om mee te mogen dansen met Kayla. Dat wordt dan een badpak of hooguit een tankini komende zomer.

Betekent dat dan, dat er sprake is van een ordinaire vorm van malware die via de app store verspreid kan worden? Je hebt toch mijn AppleID nodig en mijn wachtwoord als je vanaf een 'vreemde' device iets aanschaft in de store? En die vreemde device moet eerst toch via two-factor authenticatie goedgekeurd zijn???
Ik dacht dat Apple als een tijger bovenop die app store zat. Zoals hierboven al aangegeven: ik kan geen probleem rapporteren via de geëigende weg. En dat heb ik gemeld aan Apple. Benieuwd of ze het snappen en wat ze ervan zeggen.
geplaatst door: Alvinus
antw: Griezelig echte phishing (toch niet...)
reactie #12 geplaatst: 30 april 2019 - 08:43
Betekent dat dan, dat er sprake is van een ordinaire vorm van malware die via de app store verspreid kan worden?

Nee en nogmaals, geen paniek.. Het zal vast een flut-app zijn maar dit is echt geen malware. En inderdaad, met 2FA komt zo'n app niet 'zomaar' op een van je devices.
geplaatst door: boiing
antw: Griezelig echte phishing (toch niet...)
reactie #13 geplaatst: 30 april 2019 - 09:07
Alvinus, misschien nog een tip om erachter te komen waar die app vandaan komt: in iTunes op een Mac log je in met je AppleID waar je normaal je aankopen mee doet (zie hier). Daar moet Kayla tussen staan maar bij gratis apps zie je niet met welk device de app gedownload is. Als je op 'report a problem' klikt (eerst klikken op 'more' aan de rechterkant) kom je op een webpagina waar je wél ziet met welke van jouw devices de app binnen is gehaald (gokje: je ATV 4K..). Ik weet dat je eerder zei dat dat niet lukt, maar misschien op deze manier wel.

Screenshot 2019-04-30 at 09.04.48.pngGriezelig echte phishing (toch niet...)
Laatst bewerkt op: 30 april 2019 - 09:12 door boiing
geplaatst door: boiing
antw: Griezelig echte phishing (toch niet...)
reactie #14 geplaatst: 30 april 2019 - 09:24
Vroeger hingen we aan alles wat we niet snapten (donder, bliksem, doodgaan, etc) of een uitgehaalde stupiditeit (god's wil!) een god. Nu zijn we next level gegaan, en wordt alles wat we niet snappen een 'virus' gehangen. Geloof 2.0!  :happy:
geplaatst door: Flix
antw: Griezelig echte phishing (toch niet...)
reactie #15 geplaatst: 30 april 2019 - 09:36
Mea Culpa: onkunde 2.0.

Maar waar, o waar komt die rotte app vandaan?
Gedownload op welk,o welk Apple device?

En  moet ik mezelf op de borst slaan omdat ik dat niet weet?

Ik denk het niet...

Hoog tijd voor een rondje class action suit misschien? Vind ik evenzeer belachelijk hoor, maar toch...
geplaatst door: HEXDIY
If it ain't broke, don't fix it!
antw: Griezelig echte phishing (toch niet...)
reactie #16 geplaatst: 30 april 2019 - 09:42
Alvinus, misschien nog een tip om erachter te komen waar die app vandaan komt: in iTunes op een Mac log je in met je AppleID waar je normaal je aankopen mee doet (zie hier). Daar moet Kayla tussen staan maar bij gratis apps zie je niet met welk device de app gedownload is. Als je op 'report a problem' klikt (eerst klikken op 'more' aan de rechterkant) kom je op een webpagina waar je wél ziet met welke van jouw devices de app binnen is gehaald (gokje: je ATV 4K..). Ik weet dat je eerder zei dat dat niet lukt, maar misschien op deze manier wel.

Screenshot 2019-04-30 at 09.04.48.pngGriezelig echte phishing (toch niet...)


Dank voor de tip. Dit is echter wat ik dan op het scherm te zien krijg:

Safari can't open the page "reportaproblem.apple.com/? (hierna een reeks getallen, waaronder het aankoopidentificatienummer) because Safari can't load any data from this location.
geplaatst door: Alvinus
antw: Griezelig echte phishing (toch niet...)
reactie #17 geplaatst: 30 april 2019 - 09:43
Had ik ook de eerste keer.. Een refresh hielp. Of probeer de link in een andere browser?
geplaatst door: boiing
antw: Griezelig echte phishing (toch niet...)
reactie #18 geplaatst: 30 april 2019 - 09:44
Vroeger hingen we aan alles wat we niet snapten (donder, bliksem, doodgaan, etc) of een uitgehaalde stupiditeit (god's wil!) een god. Nu zijn we next level gegaan, en wordt alles wat we niet snappen een 'virus' gehangen. Geloof 2.0!  :happy:

Zeg! Ik ben een echte katholieke jongen, (nou ja was) en ben uiteraard eerst in gebed gegaan, ja!
geplaatst door: Alvinus
antw: Griezelig echte phishing (toch niet...)
reactie #19 geplaatst: 30 april 2019 - 09:50
Had ik ook de eerste keer.. Een refresh hielp. Of probeer de link in een andere browser?

Jaaaaa! Inderdaad gekocht via de AppleTV.... Zou mijn vrouw, die ik wel eens alleen laat met de spullen, ergens op geklikt kunnen hebben doordat ze niet wist hoe die nieuwe AppleTV-remote met dat touchoppervlakje werkt??!! Ze is ook altijd bezig met de vraag welk badpak ze nog aan kan voor de vakantie...
geplaatst door: Alvinus
antw: Griezelig echte phishing (toch niet...)
reactie #20 geplaatst: 30 april 2019 - 09:50
Citaat
Ik dacht dat Apple als een tijger bovenop die app store zat.

Ik dacht dat een volgevreten tijger vooral slaapt...
geplaatst door: HEXDIY
If it ain't broke, don't fix it!
antw: Griezelig echte phishing (toch niet...)
reactie #21 geplaatst: 30 april 2019 - 09:52
Zou mijn vrouw, die ik wel eens alleen laat met de spullen, ergens op geklikt kunnen hebben doordat ze niet wist hoe die nieuwe AppleTV-remote met dat touchoppervlakje werkt??!!

Voila.  :thumbs-up:
geplaatst door: boiing
antw: Griezelig echte phishing (toch niet...)
reactie #22 geplaatst: 30 april 2019 - 09:53
Jaaaaa! Inderdaad gekocht via de AppleTV.... Zou mijn vrouw, die ik wel eens alleen laat met de spullen, ergens op geklikt kunnen hebben doordat ze niet wist hoe die nieuwe AppleTV-remote met dat touchoppervlakje werkt??!! Ze is ook altijd bezig met de vraag welk badpak ze nog aan kan voor de vakantie...


Ouch... Die nieuwe media toch...
geplaatst door: HEXDIY
If it ain't broke, don't fix it!
antw: Griezelig echte phishing (toch niet...)
reactie #23 geplaatst: 30 april 2019 - 10:07
Nou, top boys,  :thumbs-up: - dit had ik in m'n eentje nooit bedacht.
Je kunt die (spook)aankopen blokkeren onder het menu Settings > General > Restrictions, zie ik.

Leve MacFreak. (want je raakt toch wat in paniek door zo'n onverwachte mail over een aankoop waar je niks van weet...)
geplaatst door: Alvinus
antw: Griezelig echte phishing (toch niet...)
reactie #24 geplaatst: 30 april 2019 - 10:20
Toch zijn het wijze woorden van Flix, soms denken we te snel aan 'virus!' of 'malware!'. Vaak is de oorzaak veel eenvoudiger, het feit dat je 'm niet meteen kunt verzinnen wil niet zeggen dat ie er niet is. Een beetje logisch nadenken en zaken combineren doet vaak wonderen (om maar even in Katholieke sferen te blijven) en staat de verklaring gewoon in de eerste reactie :happy:. Daar heb je MF voor inderdaad!
geplaatst door: boiing