Apple hat sich bei Kunden in China für Phishing-Angriffe mit gestohlenen Apple IDs entschuldigt. Wie das Wall Street Journal berichtet, bestätigte Apple, dass Unbekannte auf „eine geringe Zahl von Nutzerkonten“ zugegriffen haben. „Wir bedauern zutiefts die Unannehmlichkeiten, die unseren Kunden durch die Phishing-Betrügereien entstanden sind“, heißt es demnach in einer Stellungnahme des iPhone-Herstellers.
In der vergangenen Woche war bekannt geworden, dass Hacker gültige aber offenbar gestohlene Anmeldedaten von Apple-Kunden benutzt haben, um in deren Namen Einkäufe im App Store zu tätigen. Außerdem sollen sie mithilfe von mit dem Apple-Konto verknüpften Bezahldiensten wie Alipay und WeChat Pay Geld gestohlen haben. In einigen Fällen sollen die Verluste umgerechnet bis zu 288 Dollar betragen, was dem bei Alipay voreingestellten Limit für eine Transaktion entspricht.
Apple wies nun in seiner Stellungnahme darauf hin, dass bei den betroffenen Konten die Zwei-Faktor-Authentifizierung nicht aktiviert war, was die unbefugten Kontozugriffe erleichterte. Zur Zahl der Betroffenen machte das Unternehmen indes keine Angaben. Die in China beliebten Bezahldienste Alipay und WeChat Pay sahen sich in der vergangenen Woche jedoch veranlasst, ihre Kunden über die Betrugsmasche zu informieren.
Unklar ist auch weiterhin, wie die Cyberkriminellen an die fraglichen Apple IDs gekommen sind. Apple forderte seine Nutzer jedoch auch, die Zwei-Faktor-Authentifizierung zu aktivieren, um sich vor solchen Angriffen zu schützen.
9to5Mac vermutet, dass die Hacker die Anmeldedaten zuvor von den Betroffenen gestohlen haben, möglicherweise mit E-Mails, die vorgaben, von Apple zu sein, und Nutzer aufforderten, Passwort und Nutzername ihrer Apple ID in eine von den Hackern kontrollierte Website einzugeben.
Die von Apple angesprochene Zwei-Faktor-Authentifizierung soll gerade in solchen Fällen vor einem Kontomissbrauch schützen. Zum einen können Nutzer an der fehlenden Abfrage des zweiten Faktors erkennen, dass es sich um einen Betrugsversuch handelt. Zum anderen können die Angreifer eventuell erhaltene Anmeldedaten nicht verwenden, weil ihnen für die Anmeldung der zweite Faktor fehlt – in der Regel ein sechsstelliger Zahlencode, den Apple an die iOS- und macOS-Geräte eines Nutzers schickt.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…