Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.790 Produkten

Ben Schwan 26

Neuer Apple-ID-Phishing-Angriff macht die Runde

Neuer Apple-ID-Phishing-Angriff macht die Runde

Beispiel für die Phishing-Nachricht.

Bild: Screenshot via Reddit

Nutzer von iPhone und Co. werden aktuell wieder vermehrt Opfer von Betrügern, die versuchen, an ihr zentrales Apple-Identifizierungsmerkmal zu gelangen. Die Angreifer gehen recht trickreich vor.

Nutzer von Windows-Geräten wissen, dass Zugangsdaten auch mal verfallen können – so fordert das System je nach Passwort-Policy nach Monaten oder Wochen zum Anlegen neuer Zugangsdaten auf. Bei Apple-Geräten gibt es so etwas normalerweise nicht – aber Phishing-Angreifer nutzen diesen Ansatz nun dennoch, um an Zugangsdaten von iPhone- und iPad-Besitzern zu gelangen.

Anzeige

Wie User unter anderem auf Reddit berichten, kursieren derzeit per SMS oder iMessage verschickte Botschaften, die behaupten, die "AppleID" (Apples korrekte Schreibweise ist "Apple ID") des Nutzers werde am heutigen Tage "auslaufen". Der Nutzer solle doch bitte einen Link klicken, um ein "Update" durchzuführen und den "Verlust von Diensten und Apps" zu verhindern.

Eine der (nicht per SSL gesicherten) URLs, die kursiert, lautet "auth.app.account.expiresec.com", was bei flüchtigem Hinsehen von dem ein oder anderen Nutzer als legitim empfunden werden könnte. Wird die Adresse im Browser (auf Klick direkt in Mobile Safari) geöffnet, erscheint ein Formular, in das man seine aktuellen Apple-ID-Angaben samt Passwort eintragen soll. Wer das tut, dürfte den Zugang wirklich verlieren.

Die Daten der Apple-Nutzer sind an ein zentrales Identifizierungsmerkmal, eben besagte Apple ID, geknüpft. Absichern lässt sich der Zugang dazu mittels Zwei-Faktor-Authentifizierung. Allerdings können Angreifer auch schon mit Nutzername und Passwort gehörig viel Ärger verursachen.

Wer eine SMS oder iMessage mit dem obigen Inhalt erhält, sollte zunächst einen Screenshot machen und diesen an Apples Abuse Team weiterleiten – zu erreichen unter "imessage.spam@apple.com". Der Konzern kann dann seine Filter verbessern. Anschließend sollte man die Nachricht sofort löschen – und gerne auch seine Freunde informieren, dass sie das Gleiche tun. (bsc)

26 Kommentare

Themen:

Anzeige
  1. Apple macht App-spezifische Passwörter für iCloud zur Pflicht

    Apple macht App-spezifische Passwörter für iCloud zur Pflicht

    Wer iCloud-Dienste mit Dritt-Apps wie Outlook nutzt, muss dafür ab sofort anwendungsspezifische Passwörter erstellen – dies geht allerdings nur mit Zwei-Faktor-Schutz. Mac & i zeigt Schritt für Schritt, was Nutzer nun tun müssen.

  2. iPhone per iCloud von Erpressern gesperrt: Was Sie tun können

    iPhone iCloud-Fernsperung

    Kriminelle versuchen, iPhone-Nutzer per Fernsperrung zur Zahlung eines Lösegeldes zu bringen. Der Angriff funktioniert selbst bei aktivem Zwei-Faktor-Schutz. Mac & i zeigt, wie Sie die Kontrolle über das iPhone zurückerhalten – ohne zu bezahlen.

  3. Zwangsschutz für iCloud: Zugriff mit Dritt-Apps erfordert bald Zwei-Faktor-Authentifizierung

    Apple-ID

    Um mit Apps von Drittanbietern wie Outlook weiterhin auf iCloud-Dienste zugreifen zu können, müssen Nutzer schon bald Apples Zwei-Faktor-Authentifizierung aktivieren – und App-spezifische Passwörter erstellen.

  4. Erpressung durch iCloud-Fernlöschung: Wie Sie Ihr iPhone schützen

    Erpressung durch iCloud-Fernlöschung: Wie Sie Ihr iPhone schützen

    Unbekannte drohen damit, wahllos iPhones zu löschen – wenn Apple nicht zahlt. Die Angreifer sind offenbar in Besitz von iCloud-Zugangsdaten. Mac & i erklärt, wie man sich gegen einen derartigen Angriff wappnen kann.

  1. Apple-ID: FAQ zum Erstellen, Wechseln und Löschen des Benutzerkontos

    Apple ID verwalten

    Für alle Apple-Dienste ist eine Apple-ID notwendig, von iCloud über iMessage bis zum Einkauf im App Store und iTunes Store. Nutzer stolpern dabei immer wieder über Probleme – Mac & i hat Lösungen zusammengestellt.

  2. Besserer Schutz: Zwei-Faktor-Authentifizierung für die Apple ID

    Zwei-Faktor-Authentifizierung auf iPhone und iPad

    Die Zwei-Faktor-Authentifizierung sichert Apple ID und iCloud ab. Mac & i zeigt die Einrichtung Schritt für Schritt, nennt die Vorteile des neuen Systems und erklärt den Umstieg von der alten zweistufigen Bestätigung.

  3. 15 Tipps zum Reisen mit dem iPhone

    Auf Dienstreise und im Urlaub ist vieles anders: Darauf sollte man auch das iPhone richtig vorbereiten, um Kosten und ärgerliche Überraschungen zu vermeiden. Mac & i hat 15 Tipps und Tricks für die Reise zusammengestellt.

  1. Zahlen, bitte! Hubble-Weltraumteleskop blickt 13,4 Milliarden Lichtjahre tief ins All

    Zahlen, bitte! Ein 13,4 Milliarden Jahre tiefer Lichtblick in die universelle Kinderstube.

    Seit genau 28 Jahren liefert das Hubble-Weltraumteleskop im All beeindruckende Bilder und lichtete sogar ein Objekt in der unvorstellbaren Entfernung von 13,4 Milliarden Lichtjahren ab.

  2. Zahlen, bitte! 1,5 Millionen km entfernt – Lagrange-Punkt zwischen Erde und Sonne

    1,5 Mio. km

    Der innere Lagrange-Punkt L1 liegt auf der Verbindungslinie zwischen Sonne und Erde rund 1,5 Millionen Kilometer in Richtung Sonne. Dort startet die Sonde LISA Pathfinder gerade mit Experimenten zum Messen von Gravitationswellen.

  3. God of War angespielt: Einfach göttlich

    God of War angespielt: Einfach göttlich

    God of War ist ein bombastisches, packendes Actionspektakel für Solisten. Da stört es kaum, dass dieses Abenteuer nur noch wenig mit den Vorgängern zu tun hat.

  4. Prag streitet über Fahrradverbot im Stadtzentrum

    Zweirad

    Ein geplantes Fahrradverbot in Teilen des Prager Stadtzentrums empört die Freunde des umweltfreundlichen Verkehrsmittels. Betroffen wären auch viele Touristen. Die Bürgervereinigung Auto*Mat kündigte am Dienstag (24. April 2018) an, vor Gericht Klage gegen die Maßnahme einzureichen

Anzeige