Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.685.335 Produkten

Ben Schwan 26

Neuer Apple-ID-Phishing-Angriff macht die Runde

Neuer Apple-ID-Phishing-Angriff macht die Runde

Beispiel für die Phishing-Nachricht.

Bild: Screenshot via Reddit

Nutzer von iPhone und Co. werden aktuell wieder vermehrt Opfer von Betrügern, die versuchen, an ihr zentrales Apple-Identifizierungsmerkmal zu gelangen. Die Angreifer gehen recht trickreich vor.

Nutzer von Windows-Geräten wissen, dass Zugangsdaten auch mal verfallen können – so fordert das System je nach Passwort-Policy nach Monaten oder Wochen zum Anlegen neuer Zugangsdaten auf. Bei Apple-Geräten gibt es so etwas normalerweise nicht – aber Phishing-Angreifer nutzen diesen Ansatz nun dennoch, um an Zugangsdaten von iPhone- und iPad-Besitzern zu gelangen.

Anzeige

Wie User unter anderem auf Reddit berichten, kursieren derzeit per SMS oder iMessage verschickte Botschaften, die behaupten, die "AppleID" (Apples korrekte Schreibweise ist "Apple ID") des Nutzers werde am heutigen Tage "auslaufen". Der Nutzer solle doch bitte einen Link klicken, um ein "Update" durchzuführen und den "Verlust von Diensten und Apps" zu verhindern.

Eine der (nicht per SSL gesicherten) URLs, die kursiert, lautet "auth.app.account.expiresec.com", was bei flüchtigem Hinsehen von dem ein oder anderen Nutzer als legitim empfunden werden könnte. Wird die Adresse im Browser (auf Klick direkt in Mobile Safari) geöffnet, erscheint ein Formular, in das man seine aktuellen Apple-ID-Angaben samt Passwort eintragen soll. Wer das tut, dürfte den Zugang wirklich verlieren.

Die Daten der Apple-Nutzer sind an ein zentrales Identifizierungsmerkmal, eben besagte Apple ID, geknüpft. Absichern lässt sich der Zugang dazu mittels Zwei-Faktor-Authentifizierung. Allerdings können Angreifer auch schon mit Nutzername und Passwort gehörig viel Ärger verursachen.

Wer eine SMS oder iMessage mit dem obigen Inhalt erhält, sollte zunächst einen Screenshot machen und diesen an Apples Abuse Team weiterleiten – zu erreichen unter "imessage.spam@apple.com". Der Konzern kann dann seine Filter verbessern. Anschließend sollte man die Nachricht sofort löschen – und gerne auch seine Freunde informieren, dass sie das Gleiche tun. (bsc)

26 Kommentare

Themen:

Anzeige
  1. Apple macht App-spezifische Passwörter für iCloud zur Pflicht

    Apple macht App-spezifische Passwörter für iCloud zur Pflicht

    Wer iCloud-Dienste mit Dritt-Apps wie Outlook nutzt, muss dafür ab sofort anwendungsspezifische Passwörter erstellen – dies geht allerdings nur mit Zwei-Faktor-Schutz. Mac & i zeigt Schritt für Schritt, was Nutzer nun tun müssen.

  2. iOS 10.3: Apple bittet Nutzer, Zwei-Faktor-Authentifizierung zu aktivieren

    iOS 10.3: Apple bittet Nutzer um Aktivierung der Zwei-Faktor-Authentifizierung

    Per Push-Nachricht werden Nutzer künftig darauf aufmerksam gemacht, ihren iCloud-Account besser abzusichern – allerdings zunächst nur in der aktuellen iOS-Betaversion.

  3. iPhone per iCloud von Erpressern gesperrt: Was Sie tun können

    iPhone iCloud-Fernsperung

    Kriminelle versuchen, iPhone-Nutzer per Fernsperrung zur Zahlung eines Lösegeldes zu bringen. Der Angriff funktioniert selbst bei aktivem Zwei-Faktor-Schutz. Mac & i zeigt, wie Sie die Kontrolle über das iPhone zurückerhalten – ohne zu bezahlen.

  4. Zwangsschutz für iCloud: Zugriff mit Dritt-Apps erfordert bald Zwei-Faktor-Authentifizierung

    Apple-ID

    Um mit Apps von Drittanbietern wie Outlook weiterhin auf iCloud-Dienste zugreifen zu können, müssen Nutzer schon bald Apples Zwei-Faktor-Authentifizierung aktivieren – und App-spezifische Passwörter erstellen.

  1. Apple-ID: FAQ zum Erstellen, Wechseln und Löschen des Benutzerkontos

    Apple ID verwalten

    Für alle Apple-Dienste ist eine Apple-ID notwendig, von iCloud über iMessage bis zum Einkauf im App Store und iTunes Store. Nutzer stolpern dabei immer wieder über Probleme – Mac & i hat Lösungen zusammengestellt.

  2. Besserer Schutz: Zwei-Faktor-Authentifizierung für die Apple ID

    Zwei-Faktor-Authentifizierung auf iPhone und iPad

    Die Zwei-Faktor-Authentifizierung sichert Apple ID und iCloud ab. Mac & i zeigt die Einrichtung Schritt für Schritt, nennt die Vorteile des neuen Systems und erklärt den Umstieg von der alten zweistufigen Bestätigung.

  3. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  1. Samsung 860 Evo/Pro: neue SSDs für Desktop-Rechner

    Samsung bringt neue SSDs für Desktop-Rechner

    Rund drei Jahre hatte Samsung die SSDs aus den 850er Serien im Programm, nun kommen die Nachfolger. heise online konnte die Pro und Evo-Modelle der 860er Serie bereits testen.

  2. DJI Mavic Air geleakt: 4K-Drohne mit 21 Minuten Flugzeit

    DJI Mavic Air geleakt: 4K-Drohne mit 21 Minuten Flugzeit

    Schon vor der offiziellen Präsentation sind Bilder und Daten der DJI Mavic Air im Netz gelandet. Bei dem neuen Quadrocopter handelt es sich um eine Mischung aus Mavic Pro und der preiswerten Minidrohne Spark.

  3. Snowden-App Haven: Einsatz kaum mit deutschem Recht vereinbar

    Snowden-App Haven: In Deutschland rechtlich kaum benutzbar

    Die Privacy-App Haven soll vor Spionage-Angriffen schützen. Der Gebrauch ist allerdings in Deutschland rechtlich problematisch - sogar Freiheitsstrafe droht.

  4. Test: Jaguar XF Sportbrake 25d

    Jaguar XF Sportbrake

    Zwei Jahre nach der Limousine ist der Jaguar XF endlich auch als Kombi zu haben. Formal darf der als gelungen gelten, doch Schönheit allein wird ihm in dieser Klasse keinen dauerhaften Erfolg bringen. Wie fährt sich der XF Sportbrake mit dem 240-PS-Diesel? Ein Test sollte das klären

Anzeige