Eine Phishing-Attacke zielt derzeit auf Konto-Daten von Apple-Anwendern. Die Betrüger locken die Nutzer mit einer E-Mail auf eine täuschend echt aussehenden Webseite, mit der sie die Kontodaten der Nutzer erbeuten wollen.
Obwohl den Kriminellen eine gute Kopie des Apple-Originals inklusive https-Verschlüsselung gelungen ist, kann man die Phishing-Attacke dennoch leicht als solche erkennen. Bereits der E-Mail-Betreff macht stutzig: „Үоur АppIe ІD was Іоgged іntо frоm a new brоwser“. Im Normalfall verschickt Apple solche Statusmeldungen hierzulande in deutscher Sprache und hat auch mit der Grammatik keine Schwierigkeiten. Der Betreff einer Apple-E-Mail lautet: „Deine Apple-ID wurde verwendet, um sich über einen Webbrowser bei iCloud anzumelden“. Außerdem haben die Betrüger die Buchstaben „l“ mit „I“ vertauscht.
Auch der Nachrichteninhalt weist auf eine Fälschung hin:
Auffällig sind die unterschiedliche Formatierung einzelner Buchstaben, sowie der Hinweis auf das verwendete Betriebssystem. „Windows 10.1“ gibt es nicht. Eine Original-Meldung von Apple sieht hingegen wie folgt aus:
Im Unterschied zur Betrüger-E-Mail gibt Apple Datum und Zeit an, zu denen der Zugriff erfolgt ist. Außerdem erfolgt die Schreibweise von „Apple-ID“ im Original mit Bindestrich und bei der Fälschung ohne.
Der in der gefälschten E-Mail angegebene Link führt nicht zum Original, sondern auf https://appleid.de.com/. Hierfür nutzen die Betrüger den Kurz-Url-Dienst bit.ly, der zunächst auf eine Twitter-Abkürzung verweist, die wiederum auf die Zieladresse führt.
Mit folgender Webseite wollen die Kriminellen die Kontodaten von Apple-Nutzern erbeuten.
Wie zu sehen ist, sind beide Webseiten mit https verschlüsselt. Die Fälschung nutzt hierfür ein einfaches Zertifikat von Let’s encrypt, während das Orginal mit einem Extended-Validation-Zertifikat (EV) ausgestattet ist und damit auch den Firmennamen anzeigt. Die Kopie der Cyberkriminellen konzentriert sich ausschließlich auf das Abgreifen von Zugangsdaten. Ein Klick auf einen Menüeintrag bleibt ohne Funktion.
Um sich vor Phishing-E-Mails zu schützen, sollten Anwender zur Anmeldung eine Zwei-Faktor-Authentifizierung nutzen. Nicht nur Apple, sondern nahezu jeder namhafte Dienst bietet ein solches Verfahren. Ist ein Konto mit einem zweiten Faktor geschützt, können die Hacker mit den Kontodaten meist nicht viel anfangen.
Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
