Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ben Schwan 26

Neuer Apple-ID-Phishing-Angriff macht die Runde

Neuer Apple-ID-Phishing-Angriff macht die Runde

Beispiel für die Phishing-Nachricht.

Bild: Screenshot via Reddit

Nutzer von iPhone und Co. werden aktuell wieder vermehrt Opfer von Betrügern, die versuchen, an ihr zentrales Apple-Identifizierungsmerkmal zu gelangen. Die Angreifer gehen recht trickreich vor.

Nutzer von Windows-Geräten wissen, dass Zugangsdaten auch mal verfallen können – so fordert das System je nach Passwort-Policy nach Monaten oder Wochen zum Anlegen neuer Zugangsdaten auf. Bei Apple-Geräten gibt es so etwas normalerweise nicht – aber Phishing-Angreifer nutzen diesen Ansatz nun dennoch, um an Zugangsdaten von iPhone- und iPad-Besitzern zu gelangen.

"Ihre AppleID läuft aus"

Wie User unter anderem auf Reddit berichten, kursieren derzeit per SMS oder iMessage verschickte Botschaften, die behaupten, die "AppleID" (Apples korrekte Schreibweise ist "Apple ID") des Nutzers werde am heutigen Tage "auslaufen". Der Nutzer solle doch bitte einen Link klicken, um ein "Update" durchzuführen und den "Verlust von Diensten und Apps" zu verhindern.

Eine der (nicht per SSL gesicherten) URLs, die kursiert, lautet "auth.app.account.expiresec.com", was bei flüchtigem Hinsehen von dem ein oder anderen Nutzer als legitim empfunden werden könnte. Wird die Adresse im Browser (auf Klick direkt in Mobile Safari) geöffnet, erscheint ein Formular, in das man seine aktuellen Apple-ID-Angaben samt Passwort eintragen soll. Wer das tut, dürfte den Zugang wirklich verlieren.

Apple melden und dann löschen

Die Daten der Apple-Nutzer sind an ein zentrales Identifizierungsmerkmal, eben besagte Apple ID, geknüpft. Absichern lässt sich der Zugang dazu mittels Zwei-Faktor-Authentifizierung. Allerdings können Angreifer auch schon mit Nutzername und Passwort gehörig viel Ärger verursachen.

Wer eine SMS oder iMessage mit dem obigen Inhalt erhält, sollte zunächst einen Screenshot machen und diesen an Apples Abuse Team weiterleiten – zu erreichen unter "imessage.spam@apple.com". Der Konzern kann dann seine Filter verbessern. Anschließend sollte man die Nachricht sofort löschen – und gerne auch seine Freunde informieren, dass sie das Gleiche tun. (bsc)

26 Kommentare

Themen:

Anzeige
  1. Apple macht App-spezifische Passwörter für iCloud zur Pflicht

    Apple macht App-spezifische Passwörter für iCloud zur Pflicht

    Wer iCloud-Dienste mit Dritt-Apps wie Outlook nutzt, muss dafür ab sofort anwendungsspezifische Passwörter erstellen – dies geht allerdings nur mit Zwei-Faktor-Schutz. Mac & i zeigt Schritt für Schritt, was Nutzer nun tun müssen.

  2. iOS 10.3: Apple bittet Nutzer, Zwei-Faktor-Authentifizierung zu aktivieren

    iOS 10.3: Apple bittet Nutzer um Aktivierung der Zwei-Faktor-Authentifizierung

    Per Push-Nachricht werden Nutzer künftig darauf aufmerksam gemacht, ihren iCloud-Account besser abzusichern – allerdings zunächst nur in der aktuellen iOS-Betaversion.

  3. iPhone per iCloud von Erpressern gesperrt: Was Sie tun können

    iPhone iCloud-Fernsperung

    Kriminelle versuchen, iPhone-Nutzer per Fernsperrung zur Zahlung eines Lösegeldes zu bringen. Der Angriff funktioniert selbst bei aktivem Zwei-Faktor-Schutz. Mac & i zeigt, wie Sie die Kontrolle über das iPhone zurückerhalten – ohne zu bezahlen.

  4. Zwangsschutz für iCloud: Zugriff mit Dritt-Apps erfordert bald Zwei-Faktor-Authentifizierung

    Apple-ID

    Um mit Apps von Drittanbietern wie Outlook weiterhin auf iCloud-Dienste zugreifen zu können, müssen Nutzer schon bald Apples Zwei-Faktor-Authentifizierung aktivieren – und App-spezifische Passwörter erstellen.

  1. Apple-ID: FAQ zum Erstellen, Wechseln und Löschen des Benutzerkontos

    Apple ID verwalten

    Für alle Apple-Dienste ist eine Apple-ID notwendig, von iCloud über iMessage bis zum Einkauf im App Store und iTunes Store. Nutzer stolpern dabei immer wieder über Probleme – Mac & i hat Lösungen zusammengestellt.

  2. Besserer Schutz: Zwei-Faktor-Authentifizierung für die Apple ID

    Zwei-Faktor-Authentifizierung auf iPhone und iPad

    Die Zwei-Faktor-Authentifizierung sichert Apple ID und iCloud ab. Mac & i zeigt die Einrichtung Schritt für Schritt, nennt die Vorteile des neuen Systems und erklärt den Umstieg von der alten zweistufigen Bestätigung.

  3. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  1. Erste Ausfahrt: Jaguar E-Pace

    Jaguar E-Pace

    SUV plus gehobenes Image gleich Erfolg? Für Jaguar könnte diese Rechnung mit dem neuen E-Pace aufgehen. Eine erste Ausfahrt zeigt jedoch, dass ein klangvoller Name nicht alle Schwächen überdecken kann

  2. BEV-Reichweitenermittlung nach WLTP

    Elektroautos, alternative Antriebe

    Es ist ein Ärgernis, dass die Reichweitenangabe für Batterie-elektrische Autos nach NEFZ reine Fantasie ist. Im WLTP sind die Anforderungen höher, und die Normwerte werden bei gleicher Kapazität sinken. Dennoch könnten potenzielle Käufer weiter auf die Community und die Presse angewiesen sein

  3. Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Gute Bilder brauchen nicht immer spektakläre Foto-Locations Manchmal tut es auch eine Außentreppe, eine U-Bahn-Station oder eine Bahnunterführung.

  4. Amazon Cloud Cam enthält Lücke für smarten Einbruchdiebstahl

    Amazon

    Amazon Key öffnet Paketboten und anderen Dienstleistern die Tür zum privaten Smarthome per Cloud-Funktion. Leider lässt sich die zugehörige Überwachungskamera mit einem Trick überlisten.

Anzeige