Mehr Phishing-Attacken auf Apple-Nutzer

Daten zu iCloud, Apple-ID und Schlüsselbund sind für Cyberganoven ein gefundenes Fressen. Nach Ansicht von Fireeye unterscheidet sich die derzeitige Angriffswelle von früheren Vorgehensweisen. Die Phishing-Betrüger schrecken mittlerweile nicht einmal davor zurück, gleich mehrere Seiten mit demselben gefährlichen Inhalt nachzubauen. Denn, wer Passwort und zusätzliche Informationen wie Sperrcode und Geburtstag kennt, erlangt die volle Kontrolle über ein Apple-Gerät. Das kann bis zur Ausspähung der Keychain führen, worin Anwender ihre Kreditkartendaten hinterlegt haben.

Perfid: Um Anti-Phishing-Systeme zu täuschen, gehen die Apple-Betrüger inzwischen schon soweit, auch JavaScript-Code von den originalen HTML-Seiten nachzuahmen. Seit Januar wurden Fireeye zufolge rund 240 Domains (darunter z.B. 126.com und 138.com) registriert, die mit Apple-ID, iCloud oder iTunes zu tun haben. Bislang wurden jedoch hauptsächlich Nutzer in Grossbritannien und China angegriffen. 

PCtipp empfiehlt: Besonders bei zentralen Diensten wie iCloud oder Apple-ID sollte man immer genau darauf achten, ob man sich wirklich an Ort und Stelle befindet. Vergewissern Sie sich im Browser-Adressfeld immer, ob es sich wirklich um die URL appleid.apple.com handelt. Besser Sie tippen die URL sogar selber ein. Idealerweise richten Sie für die Apple-ID die Zwei-Faktor-Authentifizierung ein.