LKA warnt: Apple-ID-Phishing mit vermeintlicher Abo-Rechnung
Gefälschte Apple-Rechnungen sollen Nutzer dazu bringen, die Zugangsdaten ihrer Apple-ID preiszugeben – dies werde auch zur Erpressung genutzt, warnt die Polizei Niedersachsen.
Unbekannte versuchen erneut in großem Stil, Apple-ID-Zugangsdaten zu erlangen und zielen mit einer Phishing-Kampagne auch auf deutschsprachige iCloud-Nutzer ab. Dafür kommen gefälschte Abo-Rechnungen zum Einsatz, die dem Nutzer den Abschluss eines teuren Abonnements etwa für bekannte Musikdienste wie Soundcloud und Deezer vorgaukelt, warnt das niedersächsische Landeskriminalamt in einer Mitteilung.
Abo-beenden-Link führt auf "perfekt gefälschte" Phishing-Seite
Die vermeintliche Abonnementbestätigung soll den Nutzer dazu bringen, einen Link zum "Abonnement beenden" anzuklicken, der auf eine "perfekt gefälschte Webseite" im Stil der echten Apple-ID-Seite führt und dort dann die eingegebenen Zugangsdaten des Nutzers abgreift, wie die Polizei anmerkt. Die Phishing-Mails werden sowohl in deutscher als auch englischer Ausführung versendet.
Wer auf den Trick hereingefallen ist, sollte den Apple-Support kontaktieren und die Zugangsdaten sofort ändern sowie die Zwei-Faktor-Authentifizierung aktivieren, rät das Landeskriminalamt – man könne auch bei der örtlichen Polizei Anzeige erstatten.
Die geklauten Zugangsdaten, die in vielen Fällen auch Zugriff auf iCloud einräumen dürften, werden "im schlimmsten Fall" dazu genutzt, um Geräte zu sperren oder zu löschen und um Lösegeld zu erpressen.
Apple-ID- und iCloud-Zugangsdaten beliebtes Ziel
Gefälschte App-Store- und iTunes-Store-Rechnungen sind seit langem ein beliebtes Mittel bei Phishern, um Zugriff auf die wichtigen Apple-ID-Zugangsdaten zu erlangen, die etwa auch Zugriff auf iCloud einräumen. Neben Abobestätigungen werden dafür unter anderem auch vermeintliche Rechnungen über teure In-App-Käufe zugestellt.
Gängig sind auch Warnhinweise zu einem abgelaufenen Zahlungsmittel oder einem angeblich aus Sicherheitsgründen gesperrten iCloud-Account. Die Phisher kopieren dafür oft Apples Originalschreiben, um die E-Mail echt wirken zu lassen. Nutzer sollten ihren Apple-ID-Account deshalb stets nur manuell prüfen, indem sie appleid.apple.com selbst im Browser aufrufen – statt einem Link zu folgen.
- Erpressung durch iCloud-Fernlöschung: Wie Sie Ihr iPhone schützen
- Gefahr in der Mail: So erkennen Sie Phishing-Versuche
- Besserer Schutz: Zwei-Faktor-Authentifizierung für die Apple-ID
Apples Zwei-Faktor-Authentifizierung einrichten (10 Bilder)
(lbe)