Het Amerikaanse cyberdefensiebureau heeft gebruikers van Google-, Microsoft- en Apple-services gewaarschuwd om hun accounts te beveiligen te midden van de zich ontwikkelende hackertactieken. Het bureau adviseert om wachtwoorden te wijzigen, op sms gebaseerde tweefactorauthenticatie te verwijderen en wachtwoordsleutels te implementeren om deze bedreigingen tegen te gaan. Hackers verbeteren hun methoden om gebruikersaccounts te targeten, waarbij ze legitieme geautomatiseerde berichten van Google, Apple of Microsoft in hun plannen opnemen. Deze berichten, die echt lijken, dienen als vector voor bedrog, waardoor gebruikers zonder argwaan gevoelige informatie vrijgeven. Apple heeft specifiek de nadruk gelegd op het gebruik van geavanceerde tactieken die zijn ontworpen om persoonlijke gegevens van gebruikers te extraheren. Aanvallers gebruiken deze strategieën om inloggegevens en beveiligingscodes te verkrijgen, die ongeautoriseerde toegang tot accounts verlenen. Dergelijke methoden zijn afhankelijk van psychologische manipulatie om standaardbeveiligingsprotocollen te omzeilen. Incidenten van de afgelopen maand illustreren de ernst van deze aanvallen. Hackers activeerden geautomatiseerde Apple-beveiligingsberichten op de apparaten van slachtoffers terwijl ze tegelijkertijd telefoneerden. Bij deze oproepen deden de daders zich voor als vertegenwoordigers van Apple Support, waardoor een illusie van legitimiteit werd gecreëerd om informatie te achterhalen. Houders van een Google-account lopen parallelle risico’s. Een recente vraag op Reddit beschreef een aanvaller die beveiligingsvragen rechtstreeks naar de telefoon van een gebruiker stuurde. Het mechanisme houdt in dat elke persoon een accountherstelproces initieert voor het beoogde Google-adres, waardoor de geautomatiseerde meldingen worden geactiveerd. Deze prompts instrueren ontvangers expliciet om deze te negeren, tenzij de gebruiker zelf met het herstel is begonnen. Deze beveiliging is bedoeld om uitbuiting te voorkomen, maar aanvallers omzeilen deze door hun acties nauwkeurig te timen. In de gedocumenteerde Reddit-zaak weerspiegelde de aanval recente Apple-incidenten. Een persoon nam telefonisch contact op met het slachtoffer en beweerde banden te hebben met het ‘beveiligingsteam van Google’, wat precies samenviel met de komst van de automatische prompt. Deze synchronisatie overtuigde het slachtoffer ervan de verificatiecode uit het bericht uit te spreken, wat resulteerde in de volledige compromittering van hun account. Apple biedt duidelijke richtlijnen voor dergelijke scenario’s. Gebruikers die een ongevraagd of verdacht telefoontje ontvangen van iemand die beweert van Apple of Apple Support te zijn, moeten het gesprek onmiddellijk beëindigen en elke verdere interactie vermijden waarbij inloggegevens of codes kunnen worden onthuld. Google versterkt dit protocol met zijn eigen beleid. Het bedrijf benadrukt dat het nooit naar gebruikers belt voor het opnieuw instellen van wachtwoorden of het oplossen van problemen met accounts. Zoals Google zegt: “Herhaal uw lezers alstublieft dat Google u niet zal bellen om uw wachtwoord opnieuw in te stellen of accountproblemen op te lossen.” Deze directe communicatie onderstreept de toewijding van het bedrijf aan gebruikersbewustzijn. Wat onverwachte beveiligingsvragen betreft, moeten gebruikers hun oorsprong verifiëren voordat ze reageren. Als de gebruiker geen accountherstelproces, wachtwoordreset of apparaatwijziging heeft gestart, moeten deze aanwijzingen volledig worden genegeerd. Als u op bijbehorende links klikt, bestaat het risico van verdere blootstelling. Het delen van codes die in dergelijke prompts worden ontvangen via e-mail, sms of telefoon vormt een kritieke kwetsbaarheid. Legitieme bedrijven vragen deze informatie niet via deze kanalen op. Elke gelijktijdige poging om deze details op te vragen, duidt op een aanhoudende aanval, waarbij onmiddellijke stopzetting van de betrokkenheid wordt geëist om het account te beschermen.
