Hopp til hovedinnhold
blue iphone 5 c with blue and white apple logo

Foto: Shiwa ID / Unsplash

Slik avslører du «Apple Support»-svindelen som ser ekte ut

Sasan KamaliSasan Kamali3 min lesetid

Hva skjedde

WordPress-gründer Matt Mullenweg har beskrevet et avansert phishing-angrep mot Apple Account. Ifølge beskrivelsen ble han spammet med legitime passord-reset-varsler på Apple Watch, iPhone og Mac – selv med Lockdown Mode aktivert. Angriperne tok deretter et mer uvanlig grep: De kontaktet Apple Support og opprettet en ekte supportsak i hans navn (som om han hadde mistet telefonen og måtte oppdatere nummeret). Det utløste reelle, korrekt signerte e‑poster fra Apples egne servere med et ekte saksnummer. Deretter ringte en person som utga seg for å være «Apple Support» og kunne referere til saksnummeret. En tydelig «tell» i dette tilfellet var at svindleren til slutt sendte en lenke til domenet «audit-apple.com», som ikke er et Apple-domene.

Apples Passord-app åpen på Mac med oversikt over lagrede passord, passkeys, koder og sikkerhetsstatus Bilde: Apple

Hva det betyr

Dette er en ubehagelig påminnelse om at «ser ekte ut» ikke lenger betyr «er trygt». Når angripere klarer å få deg inn i en situasjon med ekte Apple-e‑poster og et ekte case-ID, faller mange av de vanlige rådene (som å «se etter dårlig språk» eller «mistenkelige avsenderadresser») litt sammen.

Konsekvensen for vanlige brukere er først og fremst psykologisk og praktisk: du kan bli stresset av varsel-storm, og i stresset kan du være mer mottakelig for «hjelpsomme» telefoner. I tillegg viser historien at selv sikkerhetsbevisste brukere kan bli mål, fordi metoden utnytter legitime prosesser – ikke bare «klassisk» falsk e-post.

Min vurdering

Det mest skremmende her er ikke at noen sender en falsk e-post. Det er at angripere kan «låne troverdighet» ved å trigge ekte Apple-kommunikasjon på dine vegne, og så bruke den som sosialt press på deg.

Min klare tommelfingerregel: Du skal aldri la en innkommende telefon «fra Apple» være starten på en sikkerhetsprosess. Start alltid selv – fra en kanal du oppsøker, når du er rolig. Det Mullenweg gjorde riktig, var egentlig det mest grunnleggende: Han visste at han ikke hadde initiert noe. Den setningen («jeg startet ikke dette») bør være en mental sperre.

Norsk relevans: I Norge er det vanlig å knytte identitet og økonomi tett til mobilen (BankID, Vipps, eSIM, tofaktor). Derfor blir «jeg har mistet telefonen og må endre nummer»-fortellingen ekstra effektiv. Jo mer hverdagskritisk mobilen er, jo mer fristende er det å handle raskt – og det er akkurat det svindleren vil.

Slik gjør du det

    1. Stopp og vurder: Har du selv forsøkt å endre passord eller kontoinnstillinger? Hvis svaret er nei, behandle alt som mistenkelig – også om e-posten ser ekte ut.
    1. Ikke trykk på lenker i SMS/e-post som «Apple Support» sender deg underveis. I caset ble en lenke sendt til et eksternt domene (f.eks. «audit-apple.com»), som er et rødt flagg.
    1. Avslutt samtalen hvis noen ringer og vil «hjelpe» deg med kontoen. Be om å ringe tilbake – men ring da Apple via en offisiell inngang du finner selv (Apple Support-appen eller Apples supportsider).
    1. Sjekk kontoen din fra en kjent, trygg vei: Åpne Innstillinger på iPhone > Apple Account (navnet ditt øverst). Se etter endringer du ikke kjenner igjen (f.eks. telefonnummer/innloggingsinfo). (Eksakte menyer kan variere – poenget er å sjekke direkte i systeminnstillingene, ikke via lenker.)
    1. Hvis du får en «MFA-bombing»-storm (mange godkjenningsforespørsler): Ikke godkjenn noe. La det heller ringe/varsle ferdig, og gå til kontoinnstillingene dine når du har kontroll.
    1. Feilscenario: Hvis du allerede har oppgitt koder eller trykket på en lenke: endre passord umiddelbart via en offisiell kanal, og kontakt Apple Support på eget initiativ for å sikre at ingen supportsaker/endrede kontaktpunkter ligger inne.

a group of cell phones Foto: 2H Media / Unsplash

Hva du bør gjøre

  • Lær deg forskjellen på «whatever-apple.com» og «whatever.apple.com» – det er ikke det samme.
  • Sett en personlig regel: aldri håndter konto-sikkerhet fra en innkommende telefon.
  • Hvis du får uventede passord-reset-varsler: ikke godkjenn, og sjekk kontoen via innstillinger.
  • Vær ekstra skeptisk når noen viser til «case ID» – det kan være ekte, men likevel misbrukt.
  • Del dette med familie/kolleger: denne typen svindel er designet for å lure «vanlige» brukere.

Kilder

Relaterte artikler