Apple ID: Deutschsprachige Phishing-Mails wollen Zugangsdaten ergaunern
Mit verschiedenen, vermeintlich von Apple stammenden E-Mails versuchen Betrüger derzeit in größerem Umfang, Nutzer zur Eingabe ihrer Apple-ID-Zugangsdaten auf gefälschten Seiten zu bewegen, warnt die Polizei Niedersachsen.
Die Phishing-Seite nutzt exakt das Apple-Original.
(Bild: Polizei Niedersachsen)
Verschiedene Phising-Mails haben es aktuell auf Benutzernamen und Passwort sowie weitere Daten von Apple-ID-Besitzern abgesehen, wie die Polizei Niedersachsen mitteilt. Eine Mail trägt den Betreff “Ihre Zahlungssicherheit - [ EC3F ]” und warnt vor “ungewöhnlichen Aktivitäten in Verbindung mit Ihrer Kreditkarte”, die zweite fordert zur Verifizierung des Accounts auf und droht damit, dass dieser ansonsten deaktiviert wird, als Betreff nutzt diese unter anderem “Obligatorisches Update”.
Gut gefälschte Apple-ID-Seite
Die Mails seien zwar ”inhaltlich nicht besonders gut erstellt”, führen jedoch zu einer “gut gefälschten Phishingseite”, so der Ratgeber Internetkriminalität der Polizei Niedersachsen. Auf der Seite – die Apples tatsächliche Apple-ID-Loginseite exakt kopiert – sollen Nutzer dann ihre Zugangsdaten eingeben sowie persönliche Daten aktualisieren, darunter Zahlungsinformationen, Anschrift sowie Mobilnummer.
Mit diesen Daten können die Angreifer nicht nur Missbrauch betreiben, sondern auch die Geräte der Nutzer manipulieren – etwa um Lösegeld für ein vermeintlich gesperrtes iPhone oder iPad zu verlangen. Wer Informationen auf einer der Phishing-Seiten eingegeben hat, sollte sowohl den Apple-Support als auch seine Bank kontaktieren, so die Polizei und rät auch zur Anzeige bei einer örtlichen Polizeidienststelle.
Teils sehr clevere Phishing-Methoden
Apple-ID- und iCloud-Nutzer sind seit langem ein sehr beliebtes Ziel von Phishern, die teils mit clever gemachten Fälschungen aufwarten – darunter selbst SMS-Nachrichten mit persönlichen Ansprache des Empfängers. iPhone-Diebe versuchen mitunter, ihr Opfer gezielt zur Eingabe von Benutzername und Passwort zu bringen, um anschließend die Aktivierungssperre des Gerätes lösen zu können.
Nutzer sollten generell keinen Links in E-Mails folgen, sondern Account-Seiten immer eingenhändig im Browser aufrufen. Zusätzlichen Schutz bietet Apples Zwei-Faktor-Authentifizierung, sie erfordert einen zusätzlichen Code um auf Nutzerdaten zuzugreifen und Änderungen vorzunehmen.
- Gefahr in der Mail: So erkennen Sie Phishing-Versuche
- So profitieren Sie von der verbesserten Zwei-Faktor-Authentifizierung in Mac & i-Heft 3/2016
(lbe)
