Warnung 10.06.2016, 09:27 Uhr

Phishing-Attacken auf Apple-Nutzer

Nachgebaute Webseiten zu Apple-Sicherheitsabfragen sind auf dem Vormarsch und sie werden immer perfider. Davor warnen Sicherheitsforscher von Fireeye.
(Quelle: wk1003mike / Shutterstock.com)
Phishing-Warnung für Apple-Nutzer: Daten zu iCloud, Apple-ID und Schlüsselbund sind für Cyber-Ganoven ein gefundenes Fressen. Aktuell warnen die Sicherheitsforscher von Fireeye vor einer neuen Angriffswelle, deren Vorgehensweisen sich von früheren Phishing-Kampagnen unterscheidet.
Die Betrüger schrecken mittlerweile nicht einmal davor zurück, gleich mehrere Seiten mit demselben gefährlichen Inhalt aufzubauen. So haben die Sicherheitsforscher beispielsweise unzählige Webseiten entdeckt, die mit demselben Phishing-Kit erstellt wurden.
Doch der Aufwand lohnt, denn wer Passwörter und zusätzliche Informationen wie Sperrcode und Geburtstag kennt, der erlangt die volle Kontrolle über ein Apple-Gerät. Das kann bis zur Ausspähung der Keychain führen, worin Anwender ihre Kreditkartendaten hinterlegt haben.
Perfide: Um Anti-Phishing-Systeme zu täuschen, gehen die Apple-Betrüger inzwischen schon soweit, auch JavaScript-Code von den originalen HTML-Seiten nachzuahmen. Seit Januar wurden Fireeye zufolge rund 240 Domains (darunter z.B. 126.com und 138.com) registriert, die mit Apple-ID, iCloud oder iTunes zu tun haben. Bislang wurden jedoch hauptsächlich Nutzer in Großbritannien und China angegriffen.

Wichtig: Bei zentralen Diensten sollten Sie immer auf die URL im Browser-Adressfeld achten.
Quelle: fireeye
So schützen Sie sich vor Apple-Phishing

Besonders bei zentralen Diensten wie iCloud oder Apple-ID sollte man immer genau darauf achten, ob man sich wirklich an Ort und Stelle befindet. Vergewissern Sie sich im Browser-Adressfeld immer, ob es sich wirklich um die URL appleid.apple.com handelt. Besser Sie tippen die URL sogar manuell ein. Idealerweise richten Sie für die Apple-ID zusätzlich eine Zwei-Faktor-Authentifizierung ein.




Das könnte Sie auch interessieren