Gebruik jij PayPal en Apple? Pas op voor nieuwe PayPal-oplichting via je iCloud Agenda
Cybercriminelen hebben een nieuwe manier gevonden om PayPal-gebruikers op te lichten door gebruik te maken van iCloud agenda-uitnodigingen. Dit is waar je op moet letten.
Online oplichters sturen phishingmails van zogenaamde aankoopfacturen die vermomd zijn als uitnodigingen voor iCloud Agenda, meldt BleepingComputer, een website die zich richt op cybersecurity en technologie. De details van deze 'aankoop' staan in de beschrijving of titel van de agenda-afspraak, maar dit is allemaal nep.
In een van de nepmails die BleepingComputer deelt op zijn site zie je een agenda-uitnodiging met de Engelstalige phishingtekst:
"Hello Customer.
Your PayPal account has been billed $599.00
We're confirming receipt of your recent payment. Below are the details:
Invoice ID: AFER13VD
Date: AUG 28, 2025
Amount: USD 599.00
If you wish to discuss or make changes to this payment, please contact our support team at +1 +1 (786) 902 8579"
Hoewel de mail nu alleen nog in Amerika opduikt, is het aannemelijk dat deze trend snel overwaait naar Nederland. Op de site van BleepingComputer kun je kijken hoe de mail eruitziet.
Wat willen oplichters hiermee bereiken?
Het doel van deze mails is om paniek te zaaien bij de ontvanger, door je wijs te maken dat er op frauduleuze wijze kosten in rekening zijn gebracht op je PayPal-rekening. Oplichters hopen dat de ontvanger het 'support'-telefoonnummer van de oplichter belt.
'Wanneer je het nummer belt, probeert een oplichter je bang te maken. Hij of zij laat je denken dat jouw account is gehackt of dat hij of zij verbinding met jouw computer moet maken om een terugbetaling uit te voeren. Vervolgens dien je software te downloaden en uit te voeren', meldt BleepingComputer. Laat je dus niet onder druk zetten door de zogenaamde urgentie.
Omzeilen van de spamfilter
Het mailadres van de afzender wordt weergegeven als '[email protected]', wat inhoudt dat de agenda-uitnodiging via de officiële e-mailservers van Apple wordt verzonden. Hierdoor wordt het door je mailprogramma gezien als een betrouwbare afzender, waardoor deze phishingmail de spamfilters kan omzeilen.
Laat je niet misleiden door het legitiem ogende mailadres van de afzender, want oplichters kunnen mailadressen eenvoudig spoofen.
Zo blijf je veilig
Cybersecuritybedrijf Malwarebytes heeft enkele tips op een rij gezet om de kans op oplichting te verkleinen:
- Zoek altijd naar telefoonnummers en mailadressen om te zien of er verbanden zijn met bekende oplichtingspraktijken.
- Log in op je PayPal-account om te zien of er berichten voor je klaar staan.
- Schakel tweefactorauthenticatie in op jouw PayPal-account om een extra beveiligingslaag toe te voegen aan je financiële rekeningen en om oplichting te voorkomen.
Verder waarschuwt BleepingComputer voorzichtig te zijn met onverwachte agenda-uitnodigingen met een vreemde boodschap erin. Ook meldt het bedrijf contact te hebben opgenomen met Apple over deze oplichting, maar nog geen reactie te hebben ontvangen.