News
09.06.2016, 09:14 Uhr
Mehr Phishing-Attacken auf Apple-Nutzer
Nachgebaute Webseiten zu Apple-Sicherheitsabfragen sind auf dem Vormarsch, und sie werden immer perfider. Davor warnen Sicherheitsforscher von Fireeye.
Daten zu iCloud, Apple-ID und Schlüsselbund sind für Cyberganoven ein gefundenes Fressen. Nach Ansicht von Fireeye unterscheidet sich die derzeitige Angriffswelle von früheren Vorgehensweisen. Die Phishing-Betrüger schrecken mittlerweile nicht einmal davor zurück, gleich mehrere Seiten mit demselben gefährlichen Inhalt nachzubauen. Denn, wer Passwort und zusätzliche Informationen wie Sperrcode und Geburtstag kennt, erlangt die volle Kontrolle über ein Apple-Gerät. Das kann bis zur Ausspähung der Keychain führen, worin Anwender ihre Kreditkartendaten hinterlegt haben.
Perfid: Um Anti-Phishing-Systeme zu täuschen, gehen die Apple-Betrüger inzwischen schon soweit, auch JavaScript-Code von den originalen HTML-Seiten nachzuahmen. Seit Januar wurden Fireeye zufolge rund 240 Domains (darunter z.B. 126.com und 138.com) registriert, die mit Apple-ID, iCloud oder iTunes zu tun haben. Bislang wurden jedoch hauptsächlich Nutzer in Grossbritannien und China angegriffen.
So schützen Sie sich
PCtipp empfiehlt: Besonders bei zentralen Diensten wie iCloud oder Apple-ID sollte man immer genau darauf achten, ob man sich wirklich an Ort und Stelle befindet. Vergewissern Sie sich im Browser-Adressfeld immer, ob es sich wirklich um die URL appleid.apple.com handelt. Besser Sie tippen die URL sogar selber ein. Idealerweise richten Sie für die Apple-ID die Zwei-Faktor-Authentifizierung ein.
Autor(in)
Simon
Gröflin
Kommentare
Es sind keine Kommentare vorhanden.