Angriff im deutschsprachigen Raum

Großflächige Phishing-Attacke auf iCloude-Nutzer

von - 24.05.2017
Phishing-Versuch
Foto: tuahlensa / shutterstock.com
Neues Spiel, neues Glück – für Betrüger. Per SMS oder Anruf versuchen Cyberkriminelle, an Zugangsdaten von iCloud-Accounts zu kommen. Nutzer werden dann auf gefälschte Login-Seiten geleitet und sollen dort ihre Daten eingeben.
Fake Apple-ID Login-Seite
So sieht eine nachgemachte Apple-ID-Seite aus.
(Quelle: fireeye )
Eine weitere Welle von Phishing-Attacken rollt im deutschsprachigen Raum an. Auf verschiedenen Wegen versuchen Betrüger, an Passwörter und andere Daten im Zusammenhang mit dem iCloud-Account zu kommen. Neu ist eine Benachrichtigung per SMS, in denen behauptet wird, auf den iCloud-Account sei von einer dritten Stelle zugegriffen worden. Wenn man das nicht selber gewesen sei, solle man nun sein Passwort ändern. Selbstverständlich wird gleich noch der Link mitgeschickt, der zu einer Seiten-Imitation führt, die genauso aussieht wie die Login-Seite von iCloud. Tatsächlich handelt es sich jedoch um eine Fälschung der Kriminellen.
Fake oder echt? Die Apple-ID und die Kontakttelefonnummer stimmen.
Der wesentliche Unterschied zu früheren Angriffs-Versuchen liegt darin, dass es solche Benachrichtigungen über Zugriffe von unbekannten Orten von Apple tatsächlich gibt. Diese erfolgen auch per Mail. Unklar ist derzeit, ob einzelne Nutzer gezielt kontaktiert werden, beispielsweise jene, die keine Zwei-Faktor-Authentifizierung eingerichtet haben, oder ob es sich dabei um reinen Zufall handelt. Gefährdet sind auch User, denen ihr iPhone abhanden gekommen ist. Eine weitere Taktik besteht nämlich im Versand von Mails, deren Inhalt über den Fund des verlorenen Smartphones informieren.
com! professinal rät: Wann immer Sie eine E-Mail, SMS oder ähnliches mit solchem Inhalt erhalten, klicken Sie niemals auf darin enthaltene Links, sondern geben Sie die URL der gewünschten Seite immer von Hand ein, zum Beispiel appleid.apple.com
Verwandte Themen

Mehr zum Thema