iCloud: grossflächige Phishing-Versuche im deutschsprachigen Raum

Neues Spiel, neues Glück – für Betrüger. Per SMS oder Anruf versuchen Cyberkriminelle, an Zugangsdaten von iCloud-Accounts zu kommen.

von Florian Bodoky 23.05.2017

Eine weitere Welle von Phishing-Attacken rollt im deutschsprachigen Raum an. Auf verschiedenen Wegen versuchen Betrüger, an Passwörter und andere Daten im Zusammenhang mit dem iCloud-Account zu kommen. Neu auch per SMS, in denen behauptet wird, auf den iCloud-Account sei von einer dritten Stelle zugegriffen worden. Wenn man das nicht selber gewesen sei, solle man nun sein Passwort ändern. Selbstverständlich wird gleich noch der Link mitgeschickt, der zu einer Seiten-Imitation führt – sieht aus wie die Login-Seite von iCloud, ist es aber nicht. 

So sieht die nachgemachte Apple-ID-Seite aus So sieht die nachgemachte Apple-ID-Seite aus Zoom© Screenshot / fireeye.com/blog

Der grosse Unterschied bei dieser Benachrichtigung zu früheren: Benachrichtigungen über Zugriffe von unbekannten Orten gibt es tatsächlich von Apple – diese erfolgen auch per Mail (siehe Bild). Unklar ist derzeit, ob einzelne User gezielt kontaktiert werden – beispielsweise jene, die keine Zwei-Faktor-Authentifizierung eingerichtet haben – oder ob es sich dabei um reinen Zufall handelt. Gefährdet sind auch User, denen ihr iPhone abhanden gekommen ist. Eine weitere Taktik besteht nämlich im Versand von Mails, deren Inhalt über den Fund des verlorenen Smartphones informieren. 

Fake oder echt? Die Apple-ID und die Kontakttelefonnummer stimmen ... Fake oder echt? Die Apple-ID und die Kontakttelefonnummer stimmen ... Zoom© PCtipp

PCtipp rät: Wann immer Sie eine E-Mail, SMS etc. mit solchem Inhalt erhalten, klicken Sie niemals auf darin enthaltene Links, sondern geben Sie die URL der gewünschten Seite immer von Hand ein, z.B. appleid.apple.com

Tags: Apple

    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.