Telefonbetrug: Apple-Support-Rufnummer soll Kunden täuschen
iPhone-Nutzer berichten über Warnanrufe von Apples tatsächlicher US-Support-Nummer – dahinter verbergen sich aber Betrüger.
Vermeintlicher Anruf vom Apple-Support – tatsächlich aber Telefonbetrug.
(Bild: Screenshot: KrebsonSecurity)
Mit automatisierten Anrufen versuchen Betrüger derzeit, Apple-Nutzer zur Preisgabe ihrer iCloud-Zugangsdaten zu bringen. Die Phishing-Anrufe setzen zu diesem Zweck offenbar auf Call-ID-Spoofing, so dass dem Angerufenen Apples echte US-Support-Nummer "1(800) MYAPPLE" angezeigt wird – und der Anruf entsprechend legitim wirkt. In einer Sprachmitteilung wird der Nutzer gewarnt, seine Apple-ID sei kompromittiert, er müsse sich zu seiner Sicherheit sofort an eine weitere angegebene Support-Nummer wenden.
Apple-Logo und Adresse lassen Phishing-Anruf legitim erschein
Wer Apples Support-Nummer in seinem Adressbuch hat, bekommt bei einem derartigen Betrugsanruf zusätzlich Apples Kontaktinformationen wie Firmenname, Apple-Logo-Bild und Adresse angezeigt, wie Krebs on Security berichtet. Dies lasse den Phishing-Anruf sofort echt erscheinen und könnte selbst vorsichtige Nutzer täuschen, heißt es. Hinter der in der Sprachnachricht der Betrüger angegebenen weiteren Support-Nummer verbirgt sich dann ein Call-Center – hier soll der Nutzer wohl dazu gebracht werden, seine Daten freiwillig zu verraten.
Ähnliche gegen Apple-Nutzer gerichtete Telefon-Phishing-Versuche gibt es seit längerem, die jetzt anlaufenden Berichte über eine gefälschte Apple-Support-Nummer sind aber neu. Anrufe von vermeintlichen Microsoft Support-Mitarbeitern werden seit Jahren als Trick eingesetzt, um Nutzer am Telefon etwa zur Installation von Fernwartungs-Software zu überreden – dies erfolgt gewöhnlich aber ohne Fälschung der Anrufer-ID.
Apple-Technik soll gefälschte Anrufer-ID offenlegen
Apple hat in iOS bislang keinen Schutz gegen Spam-Anrufe integriert, lediglich ein nachträgliches Blockieren von Rufnummern ist möglich. Spezielle Apps von Drittentwicklern können inzwischen eine Spam-Warnung in der Telefon-App anzeigen, diese sind meist kostenpflichtig. Apple forscht an einer Technik, die genau das jetzt gegen Kunden des Konzerns eingesetzte Call-ID-Spoofing auf dem iPhone offenlegen soll, wie aus einem Patentantrag hervorgeht – ob und wann diese Funktion in iOS einfließt, bleibt unklar.
Ebenfalls interessant:
- iPhone: Nach Diebstahl auf gezieltes Phishing achten
- Besserer Schutz: Zwei-Faktor-Authentifizierung für die Apple-ID
(lbe)
