Neuer Apple-ID-Phishing-Angriff macht die Runde

Nutzer von Windows-Geräten wissen, dass Zugangsdaten auch mal verfallen können – so fordert das System je nach Passwort-Policy nach Monaten oder Wochen zum Anlegen neuer Zugangsdaten auf. Bei Apple-Geräten gibt es so etwas normalerweise nicht – aber Phishing-Angreifer nutzen diesen Ansatz nun dennoch, um an Zugangsdaten von iPhone- und iPad-Besitzern zu gelangen.

"Ihre AppleID läuft aus"

Wie User unter anderem auf Reddit berichten, kursieren derzeit per SMS oder iMessage verschickte Botschaften, die behaupten, die "AppleID" (Apples korrekte Schreibweise ist "Apple ID") des Nutzers werde am heutigen Tage "auslaufen". Der Nutzer solle doch bitte einen Link klicken, um ein "Update" durchzuführen und den "Verlust von Diensten und Apps" zu verhindern.

Eine der (nicht per SSL gesicherten) URLs, die kursiert, lautet "auth.app.account.expiresec.com", was bei flüchtigem Hinsehen von dem ein oder anderen Nutzer als legitim empfunden werden könnte. Wird die Adresse im Browser (auf Klick direkt in Mobile Safari) geöffnet, erscheint ein Formular, in das man seine aktuellen Apple-ID-Angaben samt Passwort eintragen soll. Wer das tut, dürfte den Zugang wirklich verlieren.

Apple melden und dann löschen

Die Daten der Apple-Nutzer sind an ein zentrales Identifizierungsmerkmal, eben besagte Apple ID, geknüpft. Absichern lässt sich der Zugang dazu mittels Zwei-Faktor-Authentifizierung. Allerdings können Angreifer auch schon mit Nutzername und Passwort gehörig viel Ärger verursachen.

Wer eine SMS oder iMessage mit dem obigen Inhalt erhält, sollte zunächst einen Screenshot machen und diesen an Apples Abuse Team weiterleiten – zu erreichen unter "imessage.spam@apple.com". Der Konzern kann dann seine Filter verbessern. Anschließend sollte man die Nachricht sofort löschen – und gerne auch seine Freunde informieren, dass sie das Gleiche tun. (bsc)