Gebruik jij meerdere stappen om in te loggen op je online accounts? Pas dan op voor ‘MFA-Bombing’. Cybercriminelen proberen met deze nieuwe oplichtingstruc in te breken op accounts die worden beschermd door multi-factor authenticatie (MFA).
Met MFA-Bombing bombarderen criminelen bewust jouw telefoon met pushmeldingen, meldt Malwarebytes. Dit doen ze door met gestolen inloggegevens in te loggen op jouw account of door jouw wachtwoord continu opnieuw in te stellen. In die pushmeldingen word je gevraagd om de login goed te keuren of om je wachtwoord te wijzigen. De criminelen hopen dat je op de verkeerde optie tikt of zo gek wordt van de meldingen dat je zonder na te denken doet wat de melding van je vraagt.
MFA lijkt op tweestapsverificatie (2FA). Het enige verschil is dat je bij 2FA twee verificatie stappen gebruikt om in te loggen en bij MFA kunnen dit meer stappen zijn.
Apple-gebruikers als doelwit
De cybercriminelen houden het niet alleen bij de pushmeldingen, maar gaan zelfs over tot het bellen van slachtoffers. In een blog van Brian Krebs worden diverse voorbeelden genoemd van Apple-gebruikers die telefonisch zijn benaderd door criminelen.
Een van de slachtoffers werd gebombardeerd met pushmeldingen over het opnieuw instellen van zijn Apple ID- wachtwoord. Toen degene per ongeluk op ‘Toestaan’ had geklikt, werd het slachtoffer gebeld door iemand die zich voordeed als Apple Support. De crimineel probeerde het slachtoffer zo ver te krijgen om het Apple ID- wachtwoord opnieuw in te stellen en de verificatiecode te overhandigen. Via een resetcode zou de cybercrimineel het wachtwoord van het account van het slachtoffer kunnen wijzigen.
Wat te doen?
Zodra je het doelwit bent van MFA-Bombing zit er niet veel anders op dan geduld hebben en ervoor zorgen dat je niet op ‘toestaan’ of ‘accepteren’ klikt. Heb je een iPhone en word je gebeld door Apple Support? Weet dan dat Apple je nooit zomaar zal bellen. Hang dus op en val niet voor de mooie praatjes van de oplichters.
Lees ook