Voor het achterhalen van het IMEI-nummer hadden de phishers een link naar de officiële Apple pagina vermeld. Alle links op de website wijzen naar apple.com. "Dit is gedaan om achterdocht tegen te gaan, maar ook omdat het makkelijker voor de auteurs is om een deel van de echte site te kopiëren dan selectief of creatief te zijn", zegt Richard Cohen van anti-virusbedrijf Sophos. Hij vermoedt dat criminelen via de aanval telefoons willen witwassen.
Klonen
Volgens Fred Felman gebruiken cybercriminelen de gestolen informatie om Apple's smartphone te klonen. Vervolgens kan men lange-afstandsgesprekken op kosten van het slachtoffer voeren of de telefoon voor allerlei andere criminelen activiteiten te gebruiken. De aanval onderscheidt zich daarnaast wegens het gebruik van geavanceerde technologieën. Zo gebruikt de aanval server-side logica, die de phishingsite verbergt tenzij die door Apple Safari wordt bezocht. Daarnaast wordt de phishingsite via een fast-flux netwerk achter allerlei proxies verborgen. "Deze twee slimme technologieën demonstreren hoe cybercriminelen zich blijven inspannen om hun aanvallen gericht, stiekem en veerkrachtig te maken", aldus Felman.
bron: security.nl