"iCloud-Speicher ist voll": Phishing-Kampagne zielt auf Apple-Nutzer

iCloud-Gratisspeicherplatz ist schnell gefĂĽllt, Mails mit Upgrade-Hinweisen sind fĂĽr viele Nutzer ein vertrauter Anblick. Darauf setzen erneut auch Kriminelle.

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen

(Bild: wk1003mike/Shutterstock.com)

Lesezeit: 3 Min.

Mit vorgeblichen Warnhinweisen zu iCloud versuchen Kriminelle aktuell wieder, Apple-Nutzer in Deutschland Kreditkarten- und Zugangsdaten herauszulocken. Die E-Mails warnen Nutzer davor, dass ihr iCloud-Speicher angeblich voll ist oder sie das "Speicherlimit" bald erreicht haben. Die Nachrichten gleichen teils Apples echten Anschreiben. Sollte der Empfänger keinen zusätzlichen Speicherplatz buchen, würden die in iCloud gespeicherten Dateien gelöscht, drohen die vermeintlich von Apple stammenden Mails meist.

Zugleich setzen die Angreifer auf ein angebliches "Treueprogramm", das Nutzern 50 GByte kostenlosen Speicherplatz verspricht – und auf eine Phishing-Seite verlinkt. Dort werden vorwiegend persönliche Daten abgefragt sowie die Kreditkartendaten, in manchen Fällen offenbar auch die Apple-ID und das zugehörige Passwort.

Diese E-Mail hat ein Leser erhalten. Es ist eine der besser gemachten Phishing-Mails, die derzeit auf iCloud-Nutzer in Deutschland abzielen.

Mit vielen hundert Millionen Nutzern ist iCloud längst ein beliebtes Angriffsziel für Phisher. Diese nutzen dabei geschickt aus, dass solche (echten) iCloud-Speicherwarnungen an der Tagesordnung sind, denn Apple räumt nach wie vor lediglich 5 GByte an kostenlosem Speicherplatz ein, mit iPhone-Backups und Fotos sind diese gewöhnlich schnell gefüllt. Die meisten iCloud-Sync-Funktionen sind automatisch aktiv, wenn sich der Nutzer mit seiner Apple-ID im Gerät anmeldet.

Diese Phishing-Masche mit iCloud-Speicherplatz scheint derzeit wieder verstärkt im Umlauf, Leser berichten vermehrt von solchen E-Mails, auch in den Posteingängen der Mac & i-Redaktion landen diese gehäuft. Apples iCloud-Spamfilter sortiert besonders schlecht gemachte Exemplare gewöhnlich automatisch aus, wenn Nutzer iCloud auch als E-Mail-Anbieter verwenden. Andere Varianten scheinen dennoch durchzukommen. Die Phishing-Welle dürfte schon seit mehreren Wochen laufen, die Verbraucherzentrale warnte zum Beispiel zuletzt im Mai vor solchen E-Mails.

Wer Links in einer solchen E-Mail gefolgt ist und Daten eingegeben hat, sollte umgehend seine Kreditkarte bei der herausgebenden Bank sperren lassen und – falls auch Apple-ID und Passwort preisgegeben wurden – das Passwort ändern. Vorsicht ist vor allem geboten, wenn die Angreifer versuchen sollten, den Zwei-Faktor-Code abzugreifen, etwa durch vermeintliche Anrufe von Apple-Support-Mitarbeitern. Ein Großteil der iCloud-Accounts ist laut Apple durch Zwei-Faktor-Authentifizierung zusätzlich geschützt.

Nutzer von Apple Mail (ab iOS 16 und macOS 13) erkennen iCloud-Phishing inzwischen sehr einfach: Echte Mails von Apple (und anderen Firmen, die den Standard BIMI unterstĂĽtzen) werden im E-Mail-Client mit Logo dargestellt und dem Hinweis, dass die Mail "digital zertifiziert" ist.

(lbe)