Nach Affäre um Promi-Nacktbilder: Phishing-Kampagne gegen iCloud-Nutzer

Angreifer nutzen die aktuell herrschende Verunsicherung unter Apple-Usern und verschicken gefälschte Sicherheitsmails. Besonders gefährlich daran ist, dass der iPhone-Hersteller selbst verstärkt ähnliche Botschaften verschickt.

In Pocket speichern vorlesen Druckansicht 85 Kommentare lesen
Lesezeit: 2 Min.

Nach der Affäre um Nacktbilder von prominenten Frauen, die aus iCloud-Accounts gestohlen wurden, versuchen Phishing-Angreifer, die unter Usern auftretenden Ängste für ihre Zwecke zu verwenden. Wie der Antivirus-Spezialist Symantec in seinem Blog meldet, kursieren derzeit verstärkt Mails, in denen es heißt, eine Apple ID sei genutzt worden, um von einem neuen Computer oder iOS-Gerät Einkäufe zu tätigen. Die Empfänger sollen dann einen Link klicken, der auf eine Phishing-Seite führt, die angeblich eine "Account-Authorisierung" von Apple darstellt.

Hinter der aktuellen Kampagne sollen die Betreiber des Kelihos-Botnets stecken. In den Mails werden zudem IP-Adressen gelistet, die aus der Gegend um das russische Wolgograd stammen. Verbreitet werden die Phishing-Mails über die üblichen Spam-Kanäle.

Gefälschte "My Apple ID"-Website aus den Phishing-Mails.

(Bild: Screenshot via Symantec)

Gefährlich an solchen Phishing-Angriffen ist vor allem die Tatsache, dass Apple selbst verstärkt E-Mail-Benachrichtigungen nutzt, um User auf Auffälligkeiten im Zusammenhang mit ihrem Konto hinzuweisen. Zuletzt brachte der iPhone-Hersteller neue Warnhinweisen, die versendet werden, sobald sich jemand mit einem Browser bei iCloud anmeldet. Diese Hinweismails sind selbst eher inhaltsleer, es werden weder IP-Adresse noch Herkunftsland oder Browser-Typ genannt.

Scheint eine Mail von Apple zu kommen, sollte der Nutzer möglichst nicht auf enthaltene Links klicken, die beispielsweise zum Ändern des Passworts auf die Verwaltung "My Apple ID" verweisen. Stattdessen ist es sinnvoll, die Website des Konzerns per Bookmark oder Direkteingabe aufzurufen. Die Adresse für die Apple-ID-Verwaltung lautet "https://appleid.apple.com/". (bsc)