heise PlusAbo
Anzeige

Gegen iMessage-Schutz: Neue Phishing-Masche soll Apple-Nutzer austricksen

Apples Nachrichten-App deaktiviert Links, um Phishing zu erschweren. Betrüger setzen deswegen auf eine neue Taktik – auch in Deutschland.

vorlesen Druckansicht 10 Kommentare lesen
Messages-App auf dem iPhone

(Bild: oasisamuel / Shutterstock.com)

Lesezeit: 2 Min.
Mac & i
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Betrüger versuchen mit einer gezielten Methode, den Phishing-Schutz in Apples Nachrichten-App auszuhebeln. Solche per SMS oder iMessage ausgelieferten Phishing-Mitteilungen rufen den Empfänger zu einer Erwiderung auf, etwa "Bitte antworten Sie mit Y" oder "Antworten Sie mit Stopp, um keine weiteren Mitteilungen zu erhalten". Reagieren Nutzer darauf, wird der Phishing-Link in der ursprünglichen Nachricht antipp- respektive anklickbar und führt damit in die Falle.

Links in Nachrichten unbekannter Absender deaktiviert

Schicken unbekannte Absender eine SMS- oder eine iMessage-Nachricht mit einem Link, stellt die Apple-App die URL vorerst rein als Text dar. Dieser lässt sich also nicht einfach durch Antippen im Browser öffnen. Erst wenn man antwortet oder den Sender zum Adressbuch hinzufügt, lässt sich einfach auf den Link tippen.

Videos by heise

Das erschwert Betrügern die Arbeit, weil sie erst Nutzer dazu bringen müssen, die Mitteilung zu kopieren, die URL daraus zu extrahieren und letztlich im Browser einzufügen sowie aufzurufen. Das erfordert auf einem iPhone viel Geduld und Workarounds, viele Nutzer dürften das nicht meistern – und könnten dabei zudem misstrauisch werden.

Masche wird auch in Deutschland eingesetzt

Die Masche sei bereits seit einigen Monaten verstärkt in den USA anzutreffen, berichtet BleepingComputer. Dort sollen Nutzer mit vermeintlichen Paketlieferungen oder angeblich zu begleichenden Strafzetteln auf Phishing-Seiten gelockt und dort etwa zur Eingabe von Adress- und Bankdaten gebracht werden. Dort sind Antwortaufforderungen auf SMS-Nachrichten mit Kürzeln wie "Y" für "Yes" oder "N" für "No" zudem immer noch sehr gängig.

Die Technik wird aber ebenfalls in Deutschland eingesetzt, wie die Mac & i-Redaktion beobachten konnte: Als Köder dient hier ein vorgebliches Problem bei einer Paketzustellung. "Das DHL-Paket ist im Lager angekommen und kann aufgrund unvollständiger Adressangaben nicht zugestellt werden. Bitte bestätigen Sie Ihre Adresse im Link innerhalb von 12 Stunden", heißt es dort. Empfänger einer solchen Nachricht sollten nicht reagieren, können diese aber als "Spam melden" – bei Apple sowie im Fall einer SMS auch bei manchen Mobilfunkanbietern.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(lbe)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iPhone, iPad, iPod

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten