Eine Phishing-Attacke zielt derzeit auf Konto-Daten von Apple-Anwendern. Die Betrüger locken die Nutzer mit einer E-Mail auf eine täuschend echt aussehenden Webseite, mit der sie die Kontodaten der Nutzer erbeuten wollen.
Obwohl den Kriminellen eine gute Kopie des Apple-Originals inklusive https-Verschlüsselung gelungen ist, kann man die Phishing-Attacke dennoch leicht als solche erkennen. Bereits der E-Mail-Betreff macht stutzig: „Үоur АppIe ІD was Іоgged іntо frоm a new brоwser“. Im Normalfall verschickt Apple solche Statusmeldungen hierzulande in deutscher Sprache und hat auch mit der Grammatik keine Schwierigkeiten. Der Betreff einer Apple-E-Mail lautet: „Deine Apple-ID wurde verwendet, um sich über einen Webbrowser bei iCloud anzumelden“. Außerdem haben die Betrüger die Buchstaben „l“ mit „I“ vertauscht.
Auch der Nachrichteninhalt weist auf eine Fälschung hin:
Auffällig sind die unterschiedliche Formatierung einzelner Buchstaben, sowie der Hinweis auf das verwendete Betriebssystem. „Windows 10.1“ gibt es nicht. Eine Original-Meldung von Apple sieht hingegen wie folgt aus:
Im Unterschied zur Betrüger-E-Mail gibt Apple Datum und Zeit an, zu denen der Zugriff erfolgt ist. Außerdem erfolgt die Schreibweise von „Apple-ID“ im Original mit Bindestrich und bei der Fälschung ohne.
Der in der gefälschten E-Mail angegebene Link führt nicht zum Original, sondern auf https://appleid.de.com/. Hierfür nutzen die Betrüger den Kurz-Url-Dienst bit.ly, der zunächst auf eine Twitter-Abkürzung verweist, die wiederum auf die Zieladresse führt.
Apple-ID-Phishing mit gefälschter Webseite
Mit folgender Webseite wollen die Kriminellen die Kontodaten von Apple-Nutzern erbeuten.
Und hier das Original:
Wie zu sehen ist, sind beide Webseiten mit https verschlüsselt. Die Fälschung nutzt hierfür ein einfaches Zertifikat von Let’s encrypt, während das Orginal mit einem Extended-Validation-Zertifikat (EV) ausgestattet ist und damit auch den Firmennamen anzeigt. Die Kopie der Cyberkriminellen konzentriert sich ausschließlich auf das Abgreifen von Zugangsdaten. Ein Klick auf einen Menüeintrag bleibt ohne Funktion.
Zwei-Faktor-Authentifizierung aktivieren
Um sich vor Phishing-E-Mails zu schützen, sollten Anwender zur Anmeldung eine Zwei-Faktor-Authentifizierung nutzen. Nicht nur Apple, sondern nahezu jeder namhafte Dienst bietet ein solches Verfahren. Ist ein Konto mit einem zweiten Faktor geschützt, können die Hacker mit den Kontodaten meist nicht viel anfangen.
Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste
Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.
Neueste Kommentare
2 Kommentare zu Apple-ID: Apple-Anwender sind Ziel eines Phishing-Angriffs
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Das Phishing geht weiter !
30.9.2019:
Der Text lautet jetzt:
„deine Apple-ID () wurde verwendet, um sich auf einem iPhone5 mit dem Namen EiPhone bei iMessage anzumelden=
Dann bin ich mal gespannt, wie viele Leute hier schreiben und sich beklagen, dass sie trotzdem darauf reingefallen sind, siehe die Berichte über die Anrufe der Microsoftmitarbeiter und die infizierten PCs.