Eine Gruppe von Hackern, die sich Turkish Crime Family nennt, versucht offenbar Apple zu erpressen und droht damit, mehrere Hundert Millionen iPhone-Konten aus der Ferne auf den Werkszustand zurückzusetzen und alle Daten zu löschen. Sie behauptet, Zugriff auf eine rapide wachsende Anzahl von Apple-E-Mail-Konten zu haben einschließlich solchen, die die Domains @icloud und @me nutzen. Möglicherweise stammen diese Daten aus einer Phishing-Attacke.
Zunächst gaben die Erpresser 200 Millionen kompromittierte iCloud-Konten an, deren Rücksetzung am 7. April erfolgen soll. Später berichteten sie von erbeuteten Zugangsdaten für Konten, die inzwischen von 519 auf 627 Millionen angewachsen seien. „Wir sind von einer weiteren Zunahme bis zum 7. April 2017 überzeugt“, prahlten sie mit einem Tweet.
Im Vergleich dazu erscheint die geforderte Summe sogar relativ bescheiden. Verlangt wird eine Zahlung von 75.000 Dollar in Bitcoin oder in Ethereum, einer anderen und zunehmend beliebten Kryptowährung. Wahlweise seien auch iTunes-Guthaben in Höhe von 100.000 Dollar willkommen.
Laut Motherboard sollen die kriminellen Hacker verschiedene US-Medien mit Informationen versorgt haben, um öffentlichen Druck auf den iPhone-Hersteller aufzubauen. Die Publikation erhielt von ihnen Screenshots von E-Mails, die eine vorhergehende Kommunikation mit Apple dokumentieren sollen. Als Beweis für ihre Behauptungen verwiesen sie außerdem auf ein bei Youtube hochgeladenes Video. Dieses soll den Zugang zu einem kompromittierten iCloud-Konto zeigen, das über Foto-Backups verfügt und die Fernlöschung des verbundenen iPhones erlaubt.
Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.
Die Angaben der Hacker lassen sich bislang nicht unabhängig überprüfen und sind auch nicht unbedingt überzeugend. Allerdings sind Apple-Anwender derzeit wieder Ziel eines Phishing-Angriffs, mit dem die Angreifer an ihre Apple-ID kommen wollen. Eine an sie gerichtete E-Mail fordert sie zur Einrichtung eines neuen Passworts für ihr Apple-Konto auf, das nach einem verdächtigen Zugriff von einem neuen Browser gesperrt sei. Der angegebene Link führt jedoch nicht zu Apple, sondern zu einer täuschend echt wirkenden Betrüger-Seite, die sogar mit HTTPS verschlüsselt ist.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
