Phishing-Versuche per iChat
Phisher versuchen aktuell, Nutzer von Apples Internet-Dienst MobileMe durch per iChat verschickte Links auf manipulierte Seiten zu locken, um dort deren Passwörter zu erschleichen.
Phisher haben derzeit erneut MobileMe-Kunden im Visier: Sie greifen auf iChat zurück, um Nutzer auf eine Seite zu locken, auf der diese unter einem Vorwand ihr Passwort angeben sollen. Wie ein Leser der französischen Seite Hardmac berichtet, schickte ihm der MobileMe-Account einer befreundeten Person über iChat einen durch den URL-Kürzer TinyURL versteckten Link, der zu einer AIM Fight nachempfundenen Seite führte. Der Dienst vergleicht zu Unterhaltungszwecken die Popularität von AIM-Accounts.
Nach Aufruf des gekürzten Links fanden sich die zugleich als iChat-Benutzername dienenden MobileMe-Mail-Adressen bereits in der als AIM Fight getarnten Seite ein. Beim Start des vorgeblichen Popularitätsvergleichs wird dann die Eingabe des MobileMe-Benutzerpassworts verlangt. Der Versender des Phishing-Links war offenbar selbst darauf hereingefallen und hatte bereitwillig sein Passwort weitergegeben – der Angreifer ist dann in der Lage, seine Phishing-Links an bekannte MobileMe-Kontakte des übernommenen Accounts weiterzuleiten.
MobileMe-Kunden sind ein beliebtes Ziel für Phisher, da derselbe Zugang auch für Einkäufe bei iTunes sowie in Apples Online-Store dient. Er ist mit einer Kreditkarte verknüpft und häufig mit Guthaben im iTunes Store versehen. Zudem kann das über MobileMe synchronisierte Adressbuch als Ausgangspunkt für weitere personalisierte Phishing-Attacken herangezogen werden. MobileMe-Kunden sollten deshalb Webseiten, die ihr Passwort abfragen, selbst dann nicht trauen, wenn ihnen die Links von bekannten Personen zugeschickt wurden. (lbe)