Phishing-Welle zielt erneut auf Apple-IDs ab
Apple-Benutzerkonten sind beliebtes und konstantes Ziel von Phishing-Angriffen. Aktuell kursieren die teils gut nachgemachten Lock-E-Mails wieder gehäuft in Deutschland.
Phisher versuchen derzeit wieder verstärkt, an Benutzernamen und Passwörter von Apple-IDs zu gelangen, wie Leser berichten. Die E-Mails folgen dem üblichen Muster: Dem Nutzer wird vorgegaukelt, mit seiner Apple-ID gebe es ein Problem ("Apple-ID aus Sicherheitsgründen deaktiviert", "Apple-Account eingefroren") – um dieses zu lösen, soll man dann auf einer manipulierten Seite den Apple-ID-Namen sowie das Passwort eingeben, teils auch die Anschrift und Kreditkartendaten.
Manche der auch auf deutsch verfassten E-Mails sind vergleichsweise leicht als Fälschung zu erkennen, andere bedienen sich exakt der Apple-Vorlage und weisen zum Beispiel relativ glaubwürdig darauf hin, die Apple-ID sei zur Anmeldung auf einem anderen Gerät benutzt worden (“Ihre Apple-ID wurde verwendet, um sich auf einem iPad bei iCloud anzumelden”). Apple selbst nennt in den Original-Mails allerdings sowohl die Apple-ID als auch den Gerätenamen, auf dem das Benutzerkonto zum Einsatz kam – diese Angaben fehlen in den Fälschungen.
Nutzer sollten Links zu angeblichen Login-Seiten in derartigen E-Mails grundsätzlich nicht folgen und die Apple-ID-Seite oder den iTunes-Store-Account jeweils direkt aufrufen – unter appleid.apple.com oder über iTunes respektive die iTunes- oder App-Store-App auf einem iOS-Gerät.
Apple-ID-Nutzer sind seit langem beliebtes Ziel von Phishern – nicht weiter verwunderlich in Anbetracht von rund 800 Millionen iTunes-Accounts, bei denen die meisten nach Apples Angabe mit Kreditkartendaten verknüpft sind. (lbe)
