Phishing-Versuche per iChat
Phisher versuchen aktuell, Nutzer von Apples Internet-Dienst MobileMe durch per iChat verschickte Links auf manipulierte Seiten zu locken, um dort deren Passwörter zu erschleichen.
Phisher haben derzeit erneut MobileMe-Kunden im Visier: Sie greifen auf iChat zurück, um Nutzer auf eine Seite zu locken, auf der diese unter einem Vorwand ihr Passwort angeben sollen. Wie ein Leser der französischen Seite Hardmac berichtet [1], schickte ihm der MobileMe-Account einer befreundeten Person über iChat einen durch den URL-Kürzer TinyURL versteckten Link, der zu einer AIM Fight [2] nachempfundenen Seite führte. Der Dienst vergleicht zu Unterhaltungszwecken die Popularität von AIM-Accounts.
Nach Aufruf des gekürzten Links fanden sich die zugleich als iChat-Benutzername dienenden MobileMe-Mail-Adressen bereits in der als AIM Fight getarnten Seite ein. Beim Start des vorgeblichen Popularitätsvergleichs wird dann die Eingabe des MobileMe-Benutzerpassworts verlangt. Der Versender des Phishing-Links war offenbar selbst darauf hereingefallen und hatte bereitwillig sein Passwort weitergegeben – der Angreifer ist dann in der Lage, seine Phishing-Links an bekannte MobileMe-Kontakte des übernommenen Accounts weiterzuleiten.
(Bild: Hardmac)
MobileMe-Kunden sind ein beliebtes Ziel für Phisher, da derselbe Zugang auch für Einkäufe bei iTunes sowie in Apples Online-Store dient. Er ist mit einer Kreditkarte verknüpft und häufig mit Guthaben im iTunes Store versehen. Zudem kann das über MobileMe synchronisierte Adressbuch als Ausgangspunkt für weitere personalisierte Phishing-Attacken herangezogen werden. MobileMe-Kunden sollten deshalb Webseiten, die ihr Passwort abfragen, selbst dann nicht trauen, wenn ihnen die Links von bekannten Personen zugeschickt wurden. (lbe [3])
URL dieses Artikels:
https://www.heise.de/-1165659
Links in diesem Artikel:
[1] http://www.hardmac.com/news/2011/01/06/phishing-on-ichat?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+hardmac+%28HardMac.com%29
[2] http://www.aimfight.com/whatisaimfight.html
[3] mailto:lbe@heise.de
Copyright © 2011 Heise Medien