Phisher zielen auf Apple-Pay-Interessenten ab
Mit einer auf deutschsprachige Nutzer ausgelegten E-Mail wird derzeit nach Apple-ID-Accounts geangelt. Sie laden vorgeblich zur Registrierung für den bislang nur in den USA verfügbaren iPhone-Bezahldienst ein.
Mit einem deutschsprachigen Schreiben versuchen Phisher aktuell, die Aufmerksamkeit rund um Apple Pay zu nutzen. Die vorgeblich vom "Apple Kundendienst" stammende E-Mail verweist auf eine Registriermöglichkeit für den bislang nur in den USA verfügbaren Bezahldienst – und verspricht zudem einen iTunes-Gutschein.
Auf einer in Apple-Manier gehaltenen Webseite sollen Nutzer dann ihre Apple-ID und ihr Passwort zur vermeintlichen Registrierung hinterlegen. Wenn man dieser Bitte aber nachkommt, landen die Daten umgehend bei Cybergaunern.
Phishing-Angriffe auf iTunes- und iCloud-Nutzer sind beliebt – beide Dienste geben mit mehreren hundert Millionen Mitgliedern ein lukratives Ziel ab. Die Sicherheitsfirma Cyren hat im dritten Quartal 2014 einen erheblichen Anstieg solcher Angriffe auf Apple-Nutzer verzeichnet – Apples neue Warnhinweise rund um iCloud werden beispielsweise gerne als Vorlage für Phishing-Mails verwendet.
Nutzer sollten dringend beachten, ihre Apple ID niemals auf einen E-Mail-Link hin auf einer Webseite einzugeben. Zusätzlich schützt die Zwei-Faktor-Authentifizierung: Benutzername und Passwort reichen dann nicht mehr aus, um Account-Details einzusehen oder Einkäufe zu tätigen – zusätzlich ist eine PIN erforderlich, die per Push-Nachricht oder SMS zugestellt wird.
Eine Einführung in Apples Zwei-Faktor-Authentifizierung lesen Sie in Mac & i Heft 6/2014. (lbe)
