Support-Scammer wollen Macs lahmlegen

Support-Scammer versuchen seit kurzem mit einer neuen Taktik, Mac-Nutzer zum Anruf bei einer vermeintlichen Apple-Hotline zu bringen, wie ein Sicherheitsforscher des Antiviren-Softwareherstellers Malwarebytes berichtet: Beim Besuch einer manipulierten Webseite öffne der Browser Safari unzählige E-Mail-Entwürfe in Apples Mail-App und bringe den Mac dadurch zum Einfrieren. Die Scammer führen in den Mail-Entwürfen und auf der manipulierten Seite zugleich an, dass ein Virus auf dem System entdeckt worden sei.

macOS 10.12.2 verhindert diesen Angriff

Dies funktioniere allerdings nur unter älteren macOS-Versionen, betont der Sicherheitsforscher – in der aktuellen macOS-Version 10.12.2 Sierra weist der Browser erst mit einem Warndialog darauf hin, bevor ein E-Mail-Entwurf angelegt wird. Safari 10.0.2 handhabt in macOS 10.12.2 den Versuch Dritt-Apps aus dem Browser heraus zu öffnen offenbar strikter als zuvor: Die Änderung schränkt auch die gewollten Funktionen von Bookmarklets ein, wie Entwickler reklamieren.

Je nach ermittelter Version des Betriebssystems soll die manipulierte Seite unterschiedliche Aktionen starten, schreibt Malwarebytes, sie versuche in neueren macOS-Versionen etwa auch, mehrfach hintereinander iTunes zu öffnen – dies klappe auch noch in Sierra ohne Nachfrage. Dies soll den Nutzer offenbar verwirren, lahmgelegt wird der Mac dadurch nicht.

Angriffe richten sich auch an iOS-Geräte

Derzeit setzen die Betrüger offenbar darauf, Nutzer erst per E-Mail auf manipulierte Seiten mit Domains wie safari-get.com und safari-serverhost.com zu locken. Auf iOS-Geräten taucht der vorgebliche Virus-Warnhinweis ebenfalls auf, der Browser zeige dann einen Warndialog, der beim Schließen stets erneut auftaucht, so der Sicherheitsforscher. An der vermeintlichen Apple-Support-Hotline sollen den Opfern offenbar kostenpflichtige Support-Dienstleistungen verkauft werden.

Mehr zum Thema:

• Gefahr in der Mail: So erkennen Sie Phishing-Versuche

(lbe)