Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

iCloud: Spammer setzen auf Kalendereinladungen und Fotofreigabe

iCloud-Nutzer erhalten vermehrt Spam auf besonders störende Weise – nämlich als Termineinladungen, die direkt in der Kalender-App erscheinen. Auch geteilte Fotostreams werden missbraucht.

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen
Spam in Kalendereinladung

(Bild: Nutzer in Apple-Forum)

Lesezeit: 2 Min.
Mac & i
Von
  • Leo Becker

Spammer versuchen, Werbung direkt in der Kalender-App auf iPhone, iPad und Mac zu platzieren, wie Nutzer in Apples Support-Forum berichten. Dazu schicken Sie Einladungen zu einem Ereignis an beliebige E-Mail-Adressen, sind diese mit einem iCloud-Account verknüpft, erhält der Nutzer die Mitteilung als Push-Nachricht, der vermeintliche Termin wird zugleich in der Kalender-App angezeigt.

Die Spam-Einladungen lassen sich nur “Annehmen”, “Ablehnen” oder mit einem “Vielleicht” markieren – in jedem Fall erhält der Absender dadurch einen Hinweis, dass die angeschrieben Adresse aktiv ist. In Folge kann es zu noch mehr Spam-Nachrichten kommen – möglicherweise auch zu Angriffen auf die Apple-ID. Nutzer sollten auf derartigen Termineinladungen deshalb keinesfalls reagieren.

Workaround zum Löschen von Spam-Einladungen

Einen direkten Weg, die Mitteilungen ohne Hinweis an den Absender zu entfernen, gibt es derzeit in iOS und macOS nicht. Als einen Workaround schlägt iPhone-Ticker.de vor. einen neuen Kalender zu erstellen, den unterbreiteten Termin in diesen zu verschieben und anschließend den kompletten Kalender zu löschen. Dadurch ist die Einladung gelöscht, der Absender erhält keinerlei Rückmeldung. Die vom Spammer verwendete Adresse kann man außerdem an abuse@icloud.com melden, unter dieser Adresse erreicht man Apples iCloud-Team für Spam-Bekämpfung – ob und welche Maßnahmen jeweils ergriffen werden, bleibt allerdings unklar.

Spam an die Fotos-App

Alternativ zur Kalendereinladung setzen die Spammer inzwischen offenbar auch auf Einladungen zu einem freigegeben Fotostream. Hier gilt das gleiche: Nutzer sollten die in der Fotos-App zugestellte Einladung ignorieren, um dem Absender keinen Hinweis zu geben, dass die Adresse aktiv für iCloud genutzt wird. Ein Workaround wie bei den Kalendern besteht allerdings nicht, so bleibt der Hinweis auf die Einladung im Icon und in den geteilten Alben bestehen.

Die Spammer könnten an die auf diese Weise verifizierten Adressen auch gezielte Phishing-Mails schicken, um die Account-Daten in Erfahrung zu bringen. Nutzer sollten die wichtige Apple-ID, mit der oft ebenso Einkäufe wie persönliche Daten verknüpft sind, unbedingt durch Aktivierung von Apples Zwei-Faktor-Authentifizierung schützen – dann erhält ein Angreifer mit Kenntnis von Benutzername und Passwort dennoch keinen direkten Zugriff etwa auf Fotos und andere sensible Daten.

Mehr zum Thema:

(lbe)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iOS

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten