Apple ID und iCloud: Gezieltes Phishing mit Textnachricht
Betrüger versuchen derzeit per SMS, Nutzer auf eine gefälschte Apple-ID-Anmeldeseite zu locken, um persönliche Daten in Erfahrung zu bringen. Die Mitteilung ist persönlich adressiert.
(Bild: @jennyeclair)
- Leo Becker
Mit vorgeblichen Warnhinweisen zur Apple ID versuchen Betrüger derzeit, an Kreditkartennummern und persönliche Daten von Apple-Nutzern zu gelangen. Dabei gehen die Angreifer ungewöhnlich geschickt vor, wie The Independent berichtet: Sie gaukeln per SMS-Nachricht vor, dass die Apple ID bald "ungültig" oder aufgrund falscher Informationen "gekündigt" werde. Ein Link führt das Opfer auf eine manipulierte Apple-ID-Anmeldeseite, in Gestalt einer exakten Kopie von Apples Original-Seite.
Persönliche Ansprache
Die SMS-Nachrichten, die Absendernamen wie "AppleInc" oder "iCloud Alert" aufführen, sind zudem persönlich an den Empfänger adressiert, sie sprechen diesen also mit Vor- wie Nachnamen an. Wie die Angreifer an diese Daten gelangt sind, bleibt unklar, möglicherweise durch Zugriff auf Adressbücher. Ein Nutzer schreibt auf Twitter, er sei mit dem Kosenamen angesprochen worden, den seine Ex-Freundin in ihrem Adressbuch hinterlegt hatte.
Auf der gefälschten Apple-ID-Seite täuschen die Betrüger vor, die eingegebene Apple ID müsse "entsperrt" werden: Neben Benutzernamen und Passwort fragen sie dafür persönliche Daten wie Geburtsdatum oder Adresse bis hin zu den Sicherheitsfragen sowie Kreditkartendaten ab.
Apple-ID-Besitzer sind seit Jahren Ziel von Phishing-Angriffen, da viele Nutzer dort auch Kreditkartendaten hinterlegt haben. Apple zählt inzwischen allein über 780 Millionen iCloud-Nutzer. Übliche Phishing-Kampagnen setzen allerdings auf teils holprig formulierte E-Mails, die persönliche Ansprache fehlt. Die Betrugsversuche per SMS scheinen derzeit nur in Englisch zu erfolgen, bislang stammen die Berichte überwiegend aus Großbritannien, die Angreifer benutzen ebenfalls co.uk-Domains.
Zwei-Faktor-Authentifizierung schützt
Nutzer sollten den Status Ihrer Apple ID stets nur durch manuellen Aufruf von appleid.apple.com im Browser prüfen. Zudem empfiehlt sich, die Zwei-Faktor-Authentifizierung zu aktivieren, die Apple inzwischen überarbeitet und besser in iOS 9 wie OS X 10.11 integriert hat. Ist das Schutzsystem aktiv, kann ein Angreifer selbst bei Kenntnis des Benutzernamens und Passworts nicht mehr auf die persönlichen Daten zugreifen. (lbe)
