Apple-ID: Betrugsversuche mit fiesem SMS-Trick

Mit gefälschten SMS-Nachrichten, die angeblich von Apple stammen sollen, versuchen Betrüger derzeit, an Kreditkartendaten und persönliche Informationen von Apple-Nutzern zu gelangen. Das Vorgehen ist laut dem Bericht von The Independent äusserst geschickt inszeniert. Jedoch: Die Übeltäter müssen irgendwie zuvor an Daten von iPhone-Nutzern herangekommen sein, um Zugriff auf deren Adressbücher zu erlangen. Wie, bleibt aber weiterhin unklar. Die gute Nachricht: Die Betrugsversuche scheinen derzeit nur in englischer Sprache und vorwiegend in Grossbritannien die Runde zu machen. Die schlechte Nachricht: Folgendes Beispiel zeigt, was passiert, wenn Cybergangster bereits an einen Teil der Nutzerdaten herangekommen sind und sich diese auf besonders perfide Weise zunutze machen. 

Was passiert? Mit nahezu identisch nachempfundenen Apple-Nachrichten und Absendern wie «AppleInc» oder «iCloudAlert» werden Apple-Nutzer über einen Link zu einer gefälschten Apple-Seite bewegt. Dabei gaukeln die Trickdiebe in der SMS-Nachricht vor, die Apple-ID sei bald ungültig oder werde aufgrund falscher Informationen gekündigt. Was die ganze Masche dabei so täuschend echt aussehen lässt: Die Empfänger werden mit Vor- oder Nachnamen angesprochen. Auf der gefälschten Apple-Webseite werden neben Benutzernamen und Passwort auch persönliche Daten wie Geburtsdatum, Kreditkartendaten sowie Sicherheitsfragen abgefragt.

Auch auf Twitter bestätigen Betroffene, eine solche Phishing-SMS erhalten zu haben.

Anyone else received one of these Apple ID texts? Is it all above board or is it some kind of phishing scam? pic.twitter.com/KUfMZtggUF

— Dave Vitty (@davidvitty) April 16, 2016

Apple-User sind seit Jahren immer wieder Ziel von Phishing-Angriffen. Besonders auf die iCloud-Konten haben es Angreifer immer wieder abgesehen. Der eine oder andere mag auch schon einer der zahlreichen schlecht gemachten E-Mails begegnet sein. Der Fall mit der SMS aus England zeigt: Man muss auf alles gefasst sein und besonders bei zentralen Diensten wie iCloud oder Apple-ID immer genau darauf achten, ob man sich wirklich an Ort und Stelle befindet. Es empfiehlt sich, für die Apple-ID die Zwei-Faktor-Authentifizierung einzurichten. Beim Ändern der Apple-ID sollte man sich immer darauf achten, ob es sich wirklich um die URL appleid.apple.com handelt. Sonst tippt man die Webadresse besser von Hand in den Browser ein.