Reacties voor: Onverwachte pop-ups in iOS Mail: pas op, het kan phishing zijn!

Een bug in de iOS Mail-app kan pop-ups laten verschijnen, die stiekem je wachtwoord proberen te achterhalen. De code voor deze bug is nu vrijgegeven, waardoor de kans groter is dat je ermee te maken krijgt. Pas dus op!
Lars Paymans -

Reacties: 15 reacties

  1. Maar is dat het echte venster waarvan dan de gegevens worden doorgestuurd of eentje die wordt gemaakt met HTML?

  2. Ik heb een vergelijkbare popup die ik wel eens krijg, maar dan namens de app store en die krijg ik gwn op mn homescreen…?

  3. Bedankt voor de waarschuwing. Is dit ook bij een Mac?

  4. Normaal staat het iCloud adres toch readonly / reeds ingevuld in een vergelijkbare pop-up, zodat je enkel je wachtwoord kan ingeven. AppleID kan je toch niet zomaar veranderen, tenzij bij store instellingen op de iPhone?

    En normaal wordt nu toch TouchID gebruikt ook om een wachtwoord te weten, dus moet je het eigenlijk nooit meer invullen tenzij je de iPhone herstart..

  5. @Marc: Nee, die negeren de “meta http-equiv= refresh” netjes alleen mail op iOS nergeert dit niet, best kans dat als je een ander e-mail programma gebruikt dan de standaard mail dat dit geintje niet werkt.

  6. Origineel geplaatst door Wubbels
    Ik heb een vergelijkbare popup die ik wel eens krijg, maar dan namens de app store en die krijg ik gwn op mn homescreen…?

    Dat is normaalgezien gewoon omdat je juist een app hebt gedownload en terug naar home bent gegaan of eender welke handeling in de appstore.

  7. Maar wat als je wèl je wachtwoord ingevuld zounhwbben?

  8. Origineel geplaatst door Marianne
    Maar wat als je wèl je wachtwoord ingevuld zou hebben?

    Zo snel mogelijk je wachtwoord wijzigen!

  9. Dank voor de waarschuwing. Ziet er uit als een listig instinkertje, omdat het zo lijkt op Apple of Exchange vragen naar resp. apparaat-pin en wachtwoord. Of zouden dat ook al Trojans zijn geweest…. *SLIK*

  10. De meeste phishing berichten trap ik echt niet in maar dit is echt bloedlink. Ik krijg wel vaker van de popups omdat op de één of andere onverklaarbare manier iOS of OSX weer de wachtwoorden is ‘vergeten’. Snel patchen dit Apple!

  11. Heel eng.. Sinds ik de beta van el capitan draai krijg ik soortgelijke meldingen door heel het systeem heen.. Kan dat ook zo iets zijn?

  12. Man, man, dit is toch wel echt een enorm veiligheidslek hoor.
    En als Apple dit genegeerd heeft, dan is het des te erger.

    Ik heb de laatste dagen inderdaad al verschillende keren exact die pop-up gekregen tijdens het lezen van mijn mail.
    Ik zou niet weten hoe je in dit geval kan zien dat het over phishing gaat.

  13. Op ‘automatiseringgids.nl’ lees ik de volgende aanvulling in het artikel ‘Pas op! iCloud-pop-up kan een hack zijn!’:

    Er is gelukkig wel een manier om vast te stellen of een pop-up legitiem is: door de Home-button in te drukken als je de pop-up ziet. Als dan inderdaad het beginscherm verschijnt, is sprake van een malafide pop-up. Legitieme inlogschermen staan namelijk niet toe dat er een andere actie wordt uitgevoerd voordat ze ingevuld zijn of op annuleren is gedrukt. Hieronder de complete link.

    http://www.automatiseringgids.nl/nieuws/2015/24/pas-op-icloud-pop-up-in-apple-mail-is-een-hack

  14. Mij gebeurt dit sinds kort steeds in iTunes dan blijft hij oppoppen en naar 3 x invullen houdt het op…

  15. Origineel geplaatst door Balsjer
    Op ‘automatiseringgids.nl’ lees ik de volgende aanvulling in het artikel ‘Pas op! iCloud-pop-up kan een hack zijn!’:
    Er is gelukkig wel een manier om vast te stellen of een pop-up legitiem is: door de Home-button in te drukken als je de pop-up ziet. Als dan inderdaad het beginscherm verschijnt, is sprake van een malafide pop-up. Legitieme inlogschermen staan namelijk niet toe dat er een andere actie wordt uitgevoerd voordat ze ingevuld zijn of op annuleren is gedrukt. Hieronder de complete link.
    http://www.automatiseringgids.nl/nieuws/2015/24/pas-op-icloud-pop-up-in-apple-mail-is-een-hack

    Bedankt voor de info !

Reacties zijn gesloten voor dit artikel.