Scareware: Apple-Nutzer, aufgepasst!

Wie Sicherheitsforscher des Unternehmens Lookout berichten, machen derzeit zwei neue Betrugsmaschen die Runde, die auf persönliche Daten und Passwörter abzielen.

Der erste Trick ist ein alter Hut, kam aber bis anhin nur bei Windows-Usern vor: Betrüger rufen Apple-Nutzer an, um sie über angebliche Sicherheitslücken bei iCloud zu informieren – einer Lücke, die es ja bis vor Kurzem tatsächlich gab. Dabei handelt es sich über automatisierte Anrufe, bei denen eine Nachricht vom Band abgespielt und dem potenziellen Opfer angeboten wird, es mit einem Support-Mitarbeiter zu verbinden.

Bei der zweiten Masche wird ein Bug bei Safari ausgenutzt: Dem Nutzer wurde beim Surfen ein auf JavaScript basierendes Pop-up angezeigt, das vor angeblichen Gefahren warnt. Um das Pop-up zu schliessen, muss man auf OK klicken. Das Problem: Der Klick auf OK bewirkt das Erscheinen eines neuen Fensters und eines neuen Pop-ups. Dies erweckte den Eindruck, in einer Endlosschleife gefangen zu sein. In der Tat liess sich das Problem aber durch das Leeren des Browser-Caches lösen. Unwissende User fielen aber reihenweise auf die Warnungen rein, die in diesen Pop-ups angezeigt wurden. Würden keine 125 US-Dollar in Form von iTunes-Karten per SMS an bestimmte Nummern gesendet, werde man angezeigt. Das Problem sei aber mittlerweile gelöst.