iCloud-Phishing: Anrufe und Textnachrichten vom “Apple Support”
Bewährte Phishing-Methoden werden verstärkt gegen iCloud-Nutzer eingesetzt, darunter Anrufe von Personen, die sich als Apple-Support-Mitarbeiter ausgeben. Besonders nach Verlust oder Diebstahl des iPhones sollten Nutzer misstrauisch sein.
(Bild: dpa, Armin Weigel)
iCloud-Nutzer sollten angeblich vom Apple Support stammende Nachrichten derzeit besonders argwöhnisch handhaben: Phisher setzen offenbar verstärkt auf eine direkte Kontaktaufnahme per Telefon und Textnachricht, um Zugangsdaten zu erschleichen, wie Leser berichten. Dem Angerufenen wird dabei vorgegaukelt, sein iCloud-Account sei kompromittiert – um diesen wieder abzusichern, brauche er “den Technikern” nur seine Zugangsdaten mitzuteilen.
Anrufer will iCloud-Zugangsdaten in Erfahrung bringen
Über ähnliche – teils automatisierte – Anrufe von vermeintlichen Apple-Support-Mitarbeitern wurde im Frühjahr auch schon aus den USA berichtet. Die Masche ist alt: Seit Jahren versuchen vorgebliche Microsoft-Support-Mitarbeiter unbedarfte Nutzer am Telefon unter anderem zur Installation von Fernwartungssoftware zu bewegen. Der Software-Konzern hat am vergangenen Wochenende erneut vor der bewährten Betrugsmethode gewarnt. Auch gegen Mac-Nutzer wurde auf diese Weise bereits vorgegangen, ebenfalls mit dem Versuch, sie zur freiwilligen Installation von Malware zu bewegen.
Die derzeitigen Anrufe scheinen rein auf die Erfassung der Zugangsdaten ausgerichtet. Unklar bleibt, ob iCloud-Nutzer dafür gezielt kontaktiert werden, oder die Auswahl einfach nach dem Zufallsprinzip erfolgt – laut Apple gibt es über 780 Millionen iCloud-Account, Stand Frühjahr 2016. Mit Kenntnis der Zugangsdaten können Angreifer beispielsweise das iPhone oder den Mac des Opfers aus der Ferne sperren und anschließend Lösegeld fordern, derartige Angriffe laufen weiterhin.
Gezieltes Phishing nach iPhone-Klau
Gezieltes Phishing findet nach wie vor besonders nach dem Diebstahl oder Verlust von iPhones statt: Der Dieb versucht dann, Apple-ID und Passwort herauszubekommen, denn nur damit lässt sich die Aktivierungssperre lösen. Hier wird dem Opfer gewöhnlich vorgegaukelt, sein iPhone wurde aufgefunden – er könne den Standort über eine Webseite abfragen, dafür werden beispielsweise Domains verwendet, die an Apple-Produktnahmen angelehnte Bestandteile enthalten. Auch diese Methode wird bereits seit längerem verwendet.
Nutzer sollten unerwartete Kontaktaufnahmen von vermeintlichen Support-Mitarbeitern generell ignorieren und ihren Account nur manuell über die Eingabe der URL prüfen – etwa unter appleid.apple.com. Zudem empfiehlt sich die Aktivierung der Zwei-Faktor-Authentifizierung, dies schränkt die Möglichkeiten für Angreifer erheblich ein, selbst wenn diese in Besitz der Zugangsdaten kommen sollten. In einem Support-Dokument hat Apple mehrere Kontaktadressen versammelt, an die sich Nutzer bei Phishing-Versuchen wenden können.
- Gefahr in der Mail: So erkennen Sie Phishing-Versuche
- Besserer Schutz: Zwei-Faktor-Authentifizierung für die Apple ID
(lbe)
