2200778

Neue Phishing-Mails auf Apple-IDs in Umlauf

20.02.2017 | 14:20 Uhr |

Derzeit sind wieder Phishing-Mails in Umlauf, die auf Apple IDs zielen. Die Betrüger nutzen gleich mehrere Maschen.

Update vom 20. Februar 2017: Der macOS und iOS sind trotz einiger bekannter Exploits sichere Systeme, gegen Phsihing-Mails hilft in der Regel aber nur ein wacher Verstand und ein gesundes Misstrauen. Die Masche ist stets die gleiche, nur ist sie in Varianten zu sehen. Immer versucht eine gefälschte Mail, die den Eindruck erweckt, sie käme von Apple, den arglosen Anwender auf eine ebenso gefälschte Website zu locken, um dort seine Apple-ID und das zugehörige Passwort einzugeben. Wenn man darauf reinfällt und sich nicht mit der Zweifaktorauthentifizierung (2FA) abgesichert hat, wäre die damit verbundene digitale Identität verloren - mit allen Konsequenzen. Im August 2016 (siehe weiter unten) war in der Mail etwas von vermeintlichen betrügerischen Aktivitäten mit der Kreditkarte geschrieben, weswegen man schnell seine Apple ID verifizieren sollte. Im Februar 2017 kursieren gleich zwei Varianten. Der Radiosender Antenne Bayern etwa berichtet von einer Massenmail an die "Lieben Apple-Kunden", die androht, das Konto werde gelöscht, da die hinterlegten Daten nicht vollständig seien. Hier sollte man den Betrugsversuch rasch als einen solchen erkennen, allein schon an der vagen Anrede und der nicht konkret werdenden Forderung nach weiteren Daten. 

Etwas raffinierter gehen die Betrüger vor, die laut Computer-Bild Warnungen verschicken, wonach es auf die Apple-ID einen unautorisierten Login-Versuch gegeben habe. Dieser sei von Moskau aus mit einem Windows-Browser geschehen, das genügt anscheinend, manche Leute glauben zu machen, es handle sich um einen echten Alarm. Aber auch hier führt der in die Mail eingebettete Link auf eine gefälschte Seite. Was diesen Angriff aber etwas gefährlicher macht: Apple verschickt in der Tat Mails, wenn man sich mit einem neuen Gerät mit seiner Apple-ID bei einem Apple-Dienst anmeldet, versucht das ein Dritter absichtlich oder versehentlich, wird man darüber informiert. Sollten Sie Zweifel haben, sollten Sie in keinem Fall den Link in der Mail klicken, sondern sich immer direkt bei iCloud.com anmelden .

Update vom 11. August: Der Ratgeber Internetkriminalität der Polizei Niedersachsen warnt vor einer derzeit kursierenden Phishing-Mail, die auf die Apple-ID der Opfer abzielt. Die sich als Apple Support ausgebenden Urheber des Betrugsversuchs behaupten, es gebe "ungewöhnliche Aktivitäten in Verbindung mit ihrer Kreditkarte" und daher müsse man nun einige Angaben verifizieren. Der in der Mail enthaltene Link führt auf eine gefälschte Website, die jedoch genau so aussieht wie die Websites Apples zur Verwaltung der Apple ID. Gibt man dort in der Tat seine Login-Daten preis und die zugehörigen Zahlungsinformationen, haben die Betrüger ihr Ziel erreicht und können nun nicht nur die Kreditkarte der Opfer nutzen, sondern auch die mit der Apple ID verknüpften Geräte manipulieren – etwa um Lösegeld zu erpressen.

Der Wortlaut der E-Mail mit dem Betreff "Ihre Zahlungssicherheit  -  [ EC3F ]" sollte aber aufgrund der darin enthaltenen Formulierungen und Rechtschreibfehler stutzig machen:

"Hallo Klient, Unsere Sicherheitsabteilung hat ungewöhnlche Aktivitäten in Verbindung mit ihrerer Kreditkarte festgestellt. Laut unseren Geschäftbedingungen, sowie um sicher zu gehen das Ihre Karte nicht von unberechtigten Dritten verwendet wurde, haben wir Ihren Zugriff zu ihrem Kundenkonto eingeschränkt. Wir nehmen Ihre Sicherheit sehr ernst, weswegen wir stehts bemüht sind unsere Betrugserkennung auf dem aktuellsten Stand zu halten, und Ihnre Kundendetails mit einem sicheren Verifikationsprozess zu überprüfen. Um Ihr Kundenkonto wieder zu aktivieren, klicken Sie bitte hier. Vielen Dank für Ihr Verständnis. Apple Support."

Eine derartige nicht personalisierte Mail würde Apple niemals verschicken. Zudem lässt sich an der Adresse des Absenders und der URL der verlinkten Website erkennen, dass man es nicht mit dem Apple Support zu tun hat.

Die Polizei Niedersachsen rät wie wir davon ab, auf derartige Mails zu reagieren, geht in ihrer Empfehlung aber einen Schritt weiter. Um das Kapern von Kreditkarteninformationen zu verhindern, solle man bei Apple besser mit Gutscheinkarten bezahlen, wie man sie im Supermarkt an der Kasse bekommt. Das ist gewiss eine sinnvolle Maßnahme, doch sollte es völlig ausreichen, beim Empfang derartiger Mails den Verstand einzuschalten und damit die betrügerische Absicht dahinter zu erkennen. Im Detail ist dies auf der Hilfe-Seite von Apple erklärt. Dazu empfehlen wir Ihnen, die verdächtige Mail als Anhang an die Adresse abuse@icloud.com zu schicken. Apple hat die Daten von gut einer halben Milliarde Kreditkarten gespeichert und setzt sehr hohe Sicherheitsstandards. Der aktuelle Vorfall ist jedoch nicht der erste Phishing-Versuch, der es auf die Apple ID abgesehen hat, siehe Originalmeldung vom 7. Juni.

Original vom 7. Juni: Sie hören immer weniger von dubiosen Vermögen, auf das ihnen nigerianische Anwälte Zugriff versprechen, wenn Sie in finanzielle Vorleistung gehen? Das muss aber nicht heißen, dass Spam- und Phishing-Mails der Vergangenheit gehören. Und diese werden immer besser, nur an winzigen Details kann man festlegen, dass es sich um eine Fälschung handelt. So sind seit gestern in Deutschland Phishing-Mails im Umlauf, die es auf die Apple ID abgesehen haben. Die Warn-Mail behauptet, jemand ("Hassan") hat sich mit der Apple ID des Nutzer eingeloggt, diese wurde daraufhin gesperrt. Um die Apple ID zu entsperren, muss sich der Nutzer auf der Apples Seite anmelden. Die angebliche Anmelde-Seite ist eine genaue Kopie der aktuellen Apple-ID-Seite von Apple. Jedoch findet die Verbindung nicht über das verschlüsselte Protokoll HTTPS, sondern über das weniger sichere HTTP statt. In der Adresszeile erscheint nicht Apple.com, sondern eine Seite AspGles.com. Im Unterschied zu echten Mails von Apple wird in der gefälschten Mitteilung auf die Anrede verzichtet - das ist der augenscheinlichste Hinweis auf eine Phishing-Attacke.

Die nachgemachte Apple-ID-Seite sieht sehr authentisch aus.
Vergrößern Die nachgemachte Apple-ID-Seite sieht sehr authentisch aus.

Ähnliche Schreck-E-Mails waren bereits vor rund einem Jahr im Umlauf, davon hat Mimikama berichtet. Offenbar stammen die Betreiber aus Deutschland, denn laut den Domain-Tools wurde die Seite AspGles.com auf einen Mann in Nassau, Rheinland-Pfalz registriert. Die Webseite ist erst vor zwei Tagen online gegangen. 

0 Kommentare zu diesem Artikel
2200778