Spear-Phishing: Apple-Accounts von Sportlern und Rappern leergeräumt
Ein 27-Jähriger hat sich schuldig bekannt, Zugang zur Apple-ID von Promis erschlichen zu haben. Mit den Kreditkartendaten begab er sich auf Einkaufstour.
(Bild: dpa, Armin Weigel)
- Leo Becker
Gezielte Phishing-Angriffe auf prominente Apple-Nutzer sorgen erneut für Schlagzeilen: Ein 27-Jähriger US-Amerikaner hat sich schuldig bekannt, den Zugang zu Apple-Accounts mehrerer Profi-Sportler und Musiker erschlichen und die dort hinterlegten Kreditkartendaten geklaut zu haben.
Apple-IDs durch Password-Reset übernommen
Der Angeklagte habe sich als Apple-Support-Mitarbeiter ausgegeben und die Opfer dazu aufgefordert, ihre Zugangsdaten sowie die Antworten auf die Sicherheitsfragen zu übermitteln, wie die zuständige Staatsanwaltschaft des US-Bundesstaates Georgia mitteilte. Der Fall werde auch von der US-Bundespolizei FBI untersucht. Als Vorwand habe der Betrüger angeführt, der Account müsse zurückgesetzt werden – oder die Übermittlung der Zugangsdaten sei nötig, um Videos einzusehen, die vermeintlich an die Opfer geschickt wurden.
Mit den Zugangsdaten habe der Mann dann das Passwort der Apple-IDs zurückgesetzt und so versucht, die Kontrolle über den Account zu übernehmen. Mit den dort hinterlegten Kreditkartendaten seien dann unter anderem Flug- und Hotelbuchungen sowie Möbelkäufe für "Tausende von US-Dollar" getätigt worden, auch habe der 27-Jährige Geld von den Kreditkarten an eigene Online-Accounts übermittelt.
Im Visier: Kreditkartendaten von Profi-Sportlern und Rappern
Der Täter habe seit März 2015 "Tausende an Phishing-E-Mails" versendet, Ziel seien vorrangig Hochschul- und Profi-Sportler gewesen, darunter Athleten der US-Profiligen NBA und NFL – sowie Rapper, schreibt die Staatsanwaltschaft. "Dutzende von Opfern" hätten daraufhin ihre Zugangsdaten preisgegeben. Apple habe "Hunderte von unautorisierten Logins" gezählt. Die ausgesperrten Promis mussten den iPhone-Konzern telefonisch kontaktieren und die Identität nachweisen, um ihre Apple-ID zurückzubekommen.
Die Vorgehensweise erinnert stark an den "Celebgate"-Fall, in dem mehrere Täter gezielt Zugriff auf Apple-ID-, iCloud- und Gmail-Accounts von Schauspielerinnen erschlichen – in diesem Fall wurde allerdings nicht nach Kreditkartendaten gesucht, sondern nach intimen Fotos.
Lesen Sie auch:
- Besserer Schutz: Zwei-Faktor-Authentifizierung für die Apple ID
- Gefahr in der Mail: So erkennen Sie Phishing-Versuche
(lbe)
