Apple entschuldigt sich für Phishing-Angriffe auf chinesische Nutzer

Apple hat sich bei Kunden in China für Phishing-Angriffe mit gestohlenen Apple IDs entschuldigt. Wie das Wall Street Journal berichtet, bestätigte Apple, dass Unbekannte auf „eine geringe Zahl von Nutzerkonten“ zugegriffen haben. „Wir bedauern zutiefts die Unannehmlichkeiten, die unseren Kunden durch die Phishing-Betrügereien entstanden sind“, heißt es demnach in einer Stellungnahme des iPhone-Herstellers.

In der vergangenen Woche war bekannt geworden, dass Hacker gültige aber offenbar gestohlene Anmeldedaten von Apple-Kunden benutzt haben, um in deren Namen Einkäufe im App Store zu tätigen. Außerdem sollen sie mithilfe von mit dem Apple-Konto verknüpften Bezahldiensten wie Alipay und WeChat Pay Geld gestohlen haben. In einigen Fällen sollen die Verluste umgerechnet bis zu 288 Dollar betragen, was dem bei Alipay voreingestellten Limit für eine Transaktion entspricht.

Die Zwei-Faktor-Authentifizierung kann vor unerwünschten Zugriffen auf das eigenen Apple-Konto schützen (Bild: Apple).Apple wies nun in seiner Stellungnahme darauf hin, dass bei den betroffenen Konten die Zwei-Faktor-Authentifizierung nicht aktiviert war, was die unbefugten Kontozugriffe erleichterte. Zur Zahl der Betroffenen machte das Unternehmen indes keine Angaben. Die in China beliebten Bezahldienste Alipay und WeChat Pay sahen sich in der vergangenen Woche jedoch veranlasst, ihre Kunden über die Betrugsmasche zu informieren.

Unklar ist auch weiterhin, wie die Cyberkriminellen an die fraglichen Apple IDs gekommen sind. Apple forderte seine Nutzer jedoch auch, die Zwei-Faktor-Authentifizierung zu aktivieren, um sich vor solchen Angriffen zu schützen.

9to5Mac vermutet, dass die Hacker die Anmeldedaten zuvor von den Betroffenen gestohlen haben, möglicherweise mit E-Mails, die vorgaben, von Apple zu sein, und Nutzer aufforderten, Passwort und Nutzername ihrer Apple ID in eine von den Hackern kontrollierte Website einzugeben.

Die von Apple angesprochene Zwei-Faktor-Authentifizierung soll gerade in solchen Fällen vor einem Kontomissbrauch schützen. Zum einen können Nutzer an der fehlenden Abfrage des zweiten Faktors erkennen, dass es sich um einen Betrugsversuch handelt. Zum anderen können die Angreifer eventuell erhaltene Anmeldedaten nicht verwenden, weil ihnen für die Anmeldung der zweite Faktor fehlt – in der Regel ein sechsstelliger Zahlencode, den Apple an die iOS- und macOS-Geräte eines Nutzers schickt.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

1 Tag ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

2 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

2 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

2 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

2 Tagen ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

3 Tagen ago