De Zwitserse Nationale Cyber Security Centre (NCSC) waarschuwt iPhone-gebruikers voor een slimme phishingtruc die zich voordoet als een bericht van Apple’s Find My-dienst. Criminelen sturen misleidende sms’jes of iMessages waarin ze beweren dat een verloren of gestolen iPhone is teruggevonden. In werkelijkheid proberen ze de Apple ID-inloggegevens van het slachtoffer te stelen.
Teruggevonden
Wanneer een iPhone kwijt is, kunnen gebruikers via Apple’s Find My-app een aangepast bericht laten weergeven op het vergrendelscherm van het toestel. Vaak bevat dit bericht een telefoonnummer of e-mailadres waarop eerlijke vinders contact kunnen opnemen. Volgens de NCSC maken cybercriminelen hier misbruik van door doelgerichte phishingberichten te sturen naar die contactgegevens.
Find My-website
De berichten lijken overtuigend: ze bevatten details over het toestel, zoals het model en de kleur, en verwijzen naar een zogenaamde Find My-website waar de “gevonden” iPhone zou kunnen worden gelokaliseerd. Een typisch bericht luidt: “Uw verloren iPhone 14 128GB Midnight is succesvol gelokaliseerd. Klik op de link hieronder om de huidige locatie te bekijken.”
Nagemaakte inlogpagina
Wie op de link klikt, komt echter niet op Apple’s officiële website terecht, maar op een nagemaakte inlogpagina. Zodra de gebruiker daar zijn Apple ID en wachtwoord invoert, worden die gegevens direct doorgestuurd naar de oplichters. Met deze informatie kunnen criminelen het toestel ontgrendelen en Apple’s Activation Lock verwijderen, een beveiliging die voorkomt dat een iPhone zonder toestemming wordt gewist of doorverkocht.
Volgens de NCSC is het nog onduidelijk hoe de oplichters precies aan de contactgegevens komen. Mogelijk halen ze deze van de SIM-kaart of uit het bericht dat op het vergrendelscherm wordt weergegeven.
Onverwachte berichten
De organisatie adviseert iPhone-bezitters om nooit op links in onverwachte berichten te klikken en hun Apple ID uitsluitend in te voeren op de officiële Apple-website. Ook raadt ze aan om bij verlies van een toestel direct de Lost Mode te activeren via [iCloud.com/find](https://www.icloud.com/find), de SIM-kaart met een pincode te beveiligen en een apart e-mailadres te gebruiken voor contactberichten.
De NCSC benadrukt: Apple neemt nooit via sms of e-mail contact op over gevonden toestellen. Ontvang je zo’n bericht? Negeer het en meld het als phishing – zo blijft jouw iPhone én je data veilig.