Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.833.657 Produkten

Ben Schwan 26

Neuer Apple-ID-Phishing-Angriff macht die Runde

Neuer Apple-ID-Phishing-Angriff macht die Runde

Beispiel für die Phishing-Nachricht.

Bild: Screenshot via Reddit

Nutzer von iPhone und Co. werden aktuell wieder vermehrt Opfer von Betrügern, die versuchen, an ihr zentrales Apple-Identifizierungsmerkmal zu gelangen. Die Angreifer gehen recht trickreich vor.

Nutzer von Windows-Geräten wissen, dass Zugangsdaten auch mal verfallen können – so fordert das System je nach Passwort-Policy nach Monaten oder Wochen zum Anlegen neuer Zugangsdaten auf. Bei Apple-Geräten gibt es so etwas normalerweise nicht – aber Phishing-Angreifer nutzen diesen Ansatz nun dennoch, um an Zugangsdaten von iPhone- und iPad-Besitzern zu gelangen.

Wie User unter anderem auf Reddit berichten, kursieren derzeit per SMS oder iMessage verschickte Botschaften, die behaupten, die "AppleID" (Apples korrekte Schreibweise ist "Apple ID") des Nutzers werde am heutigen Tage "auslaufen". Der Nutzer solle doch bitte einen Link klicken, um ein "Update" durchzuführen und den "Verlust von Diensten und Apps" zu verhindern.

Eine der (nicht per SSL gesicherten) URLs, die kursiert, lautet "auth.app.account.expiresec.com", was bei flüchtigem Hinsehen von dem ein oder anderen Nutzer als legitim empfunden werden könnte. Wird die Adresse im Browser (auf Klick direkt in Mobile Safari) geöffnet, erscheint ein Formular, in das man seine aktuellen Apple-ID-Angaben samt Passwort eintragen soll. Wer das tut, dürfte den Zugang wirklich verlieren.

Die Daten der Apple-Nutzer sind an ein zentrales Identifizierungsmerkmal, eben besagte Apple ID, geknüpft. Absichern lässt sich der Zugang dazu mittels Zwei-Faktor-Authentifizierung. Allerdings können Angreifer auch schon mit Nutzername und Passwort gehörig viel Ärger verursachen.

Wer eine SMS oder iMessage mit dem obigen Inhalt erhält, sollte zunächst einen Screenshot machen und diesen an Apples Abuse Team weiterleiten – zu erreichen unter "imessage.spam@apple.com". Der Konzern kann dann seine Filter verbessern. Anschließend sollte man die Nachricht sofort löschen – und gerne auch seine Freunde informieren, dass sie das Gleiche tun. (bsc)

26 Kommentare

Themen:

Anzeige
Anzeige