Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

LKA warnt: Apple-ID-Phishing mit vermeintlicher Abo-Rechnung

Gefälschte Apple-Rechnungen sollen Nutzer dazu bringen, die Zugangsdaten ihrer Apple-ID preiszugeben – dies werde auch zur Erpressung genutzt, warnt die Polizei Niedersachsen.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Apple-ID-Phishing

Die Phisher kopieren gewöhnlich Apples Login-Seite, um die Zugangsdaten der Nutzer zu klauen.

Lesezeit: 2 Min.
Mac & i
Von

Unbekannte versuchen erneut in großem Stil, Apple-ID-Zugangsdaten zu erlangen und zielen mit einer Phishing-Kampagne auch auf deutschsprachige iCloud-Nutzer ab. Dafür kommen gefälschte Abo-Rechnungen zum Einsatz, die dem Nutzer den Abschluss eines teuren Abonnements etwa für bekannte Musikdienste wie Soundcloud und Deezer vorgaukelt, warnt das niedersächsische Landeskriminalamt in einer Mitteilung.

Abo-beenden-Link führt auf "perfekt gefälschte" Phishing-Seite

Die vermeintliche Abonnementbestätigung soll den Nutzer dazu bringen, einen Link zum "Abonnement beenden" anzuklicken, der auf eine "perfekt gefälschte Webseite" im Stil der echten Apple-ID-Seite führt und dort dann die eingegebenen Zugangsdaten des Nutzers abgreift, wie die Polizei anmerkt. Die Phishing-Mails werden sowohl in deutscher als auch englischer Ausführung versendet.

Ein vermeintliches Abonnement für Musikdienste soll den Nutzer auf die Phishing-Seite locken.

(Bild: LKA Niedersachsen)

Wer auf den Trick hereingefallen ist, sollte den Apple-Support kontaktieren und die Zugangsdaten sofort ändern sowie die Zwei-Faktor-Authentifizierung aktivieren, rät das Landeskriminalamt – man könne auch bei der örtlichen Polizei Anzeige erstatten.

Die geklauten Zugangsdaten, die in vielen Fällen auch Zugriff auf iCloud einräumen dürften, werden "im schlimmsten Fall" dazu genutzt, um Geräte zu sperren oder zu löschen und um Lösegeld zu erpressen.

Apple-ID- und iCloud-Zugangsdaten beliebtes Ziel

Gefälschte App-Store- und iTunes-Store-Rechnungen sind seit langem ein beliebtes Mittel bei Phishern, um Zugriff auf die wichtigen Apple-ID-Zugangsdaten zu erlangen, die etwa auch Zugriff auf iCloud einräumen. Neben Abobestätigungen werden dafür unter anderem auch vermeintliche Rechnungen über teure In-App-Käufe zugestellt.

Gängig sind auch Warnhinweise zu einem abgelaufenen Zahlungsmittel oder einem angeblich aus Sicherheitsgründen gesperrten iCloud-Account. Die Phisher kopieren dafür oft Apples Originalschreiben, um die E-Mail echt wirken zu lassen. Nutzer sollten ihren Apple-ID-Account deshalb stets nur manuell prüfen, indem sie appleid.apple.com selbst im Browser aufrufen – statt einem Link zu folgen.

Mehr zum Thema:

Apples Zwei-Faktor-Authentifizierung einrichten (10 Bilder)
Öffnen Sie zuerst die Einstellungen auf Ihrem iPhone oder iPad und wählen dort den Menüpunkt "iCloud" aus. Tippen Sie dann auf Ihren Account-Namen ganz oben.

(lbe)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten