De afgelopen weken zijn iPhone-gebruikers het doelwit van cybercriminelen geweest die informatie wilden stelen om telefoons te klonen en te witwassen. De phishingaanval deed ontvangers geloven dat ze de garantie op hun iPhone gratis met een jaar konden verlengen. Daarvoor moest men wel het serienummer, IMEI-nummer, soort iPhone en capaciteit van het toestel op een legitiem lijkende Apple website invullen.

Voor het achterhalen van het IMEI-nummer hadden de phishers een link naar de officiële Apple pagina vermeld. Alle links op de website wijzen naar apple.com. "Dit is gedaan om achterdocht tegen te gaan, maar ook omdat het makkelijker voor de auteurs is om een deel van de echte site te kopiëren dan selectief of creatief te zijn", zegt Richard Cohen van anti-virusbedrijf Sophos. Hij vermoedt dat criminelen via de aanval telefoons willen witwassen.

Klonen
Volgens Fred Felman gebruiken cybercriminelen de gestolen informatie om Apple's smartphone te klonen. Vervolgens kan men lange-afstandsgesprekken op kosten van het slachtoffer voeren of de telefoon voor allerlei andere criminelen activiteiten te gebruiken. De aanval onderscheidt zich daarnaast wegens het gebruik van geavanceerde technologieën. Zo gebruikt de aanval server-side logica, die de phishingsite verbergt tenzij die door Apple Safari wordt bezocht. Daarnaast wordt de phishingsite via een fast-flux netwerk achter allerlei proxies verborgen. "Deze twee slimme technologieën demonstreren hoe cybercriminelen zich blijven inspannen om hun aanvallen gericht, stiekem en veerkrachtig te maken", aldus Felman.