Phishing-Attacken auf Apple-Nutzer

Phishing-Warnung für Apple-Nutzer: Daten zu iCloud, Apple-ID und Schlüsselbund sind für Cyber-Ganoven ein gefundenes Fressen. Aktuell warnen die Sicherheitsforscher von Fireeye vor einer neuen Angriffswelle, deren Vorgehensweisen sich von früheren Phishing-Kampagnen unterscheidet.

Die Betrüger schrecken mittlerweile nicht einmal davor zurück, gleich mehrere Seiten mit demselben gefährlichen Inhalt aufzubauen. So haben die Sicherheitsforscher beispielsweise unzählige Webseiten entdeckt, die mit demselben Phishing-Kit erstellt wurden.

Doch der Aufwand lohnt, denn wer Passwörter und zusätzliche Informationen wie Sperrcode und Geburtstag kennt, der erlangt die volle Kontrolle über ein Apple-Gerät. Das kann bis zur Ausspähung der Keychain führen, worin Anwender ihre Kreditkartendaten hinterlegt haben.

Perfide: Um Anti-Phishing-Systeme zu täuschen, gehen die Apple-Betrüger inzwischen schon soweit, auch JavaScript-Code von den originalen HTML-Seiten nachzuahmen. Seit Januar wurden Fireeye zufolge rund 240 Domains (darunter z.B. 126.com und 138.com) registriert, die mit Apple-ID, iCloud oder iTunes zu tun haben. Bislang wurden jedoch hauptsächlich Nutzer in Großbritannien und China angegriffen.

com! empfiehlt: Besonders bei zentralen Diensten wie iCloud oder Apple-ID sollte man immer genau darauf achten, ob man sich wirklich an Ort und Stelle befindet. Vergewissern Sie sich im Browser-Adressfeld immer, ob es sich wirklich um die URL appleid.apple.com handelt. Besser Sie tippen die URL sogar manuell ein. Idealerweise richten Sie für die Apple-ID zusätzlich eine Zwei-Faktor-Authentifizierung ein.