Apple hat sich bei Kunden in China für Phishing-Angriffe mit gestohlenen Apple IDs entschuldigt. Wie das Wall Street Journal berichtet, bestätigte Apple, dass Unbekannte auf „eine geringe Zahl von Nutzerkonten“ zugegriffen haben. „Wir bedauern zutiefts die Unannehmlichkeiten, die unseren Kunden durch die Phishing-Betrügereien entstanden sind“, heißt es demnach in einer Stellungnahme des iPhone-Herstellers.
In der vergangenen Woche war bekannt geworden, dass Hacker gültige aber offenbar gestohlene Anmeldedaten von Apple-Kunden benutzt haben, um in deren Namen Einkäufe im App Store zu tätigen. Außerdem sollen sie mithilfe von mit dem Apple-Konto verknüpften Bezahldiensten wie Alipay und WeChat Pay Geld gestohlen haben. In einigen Fällen sollen die Verluste umgerechnet bis zu 288 Dollar betragen, was dem bei Alipay voreingestellten Limit für eine Transaktion entspricht.
Apple wies nun in seiner Stellungnahme darauf hin, dass bei den betroffenen Konten die Zwei-Faktor-Authentifizierung nicht aktiviert war, was die unbefugten Kontozugriffe erleichterte. Zur Zahl der Betroffenen machte das Unternehmen indes keine Angaben. Die in China beliebten Bezahldienste Alipay und WeChat Pay sahen sich in der vergangenen Woche jedoch veranlasst, ihre Kunden über die Betrugsmasche zu informieren.
Unklar ist auch weiterhin, wie die Cyberkriminellen an die fraglichen Apple IDs gekommen sind. Apple forderte seine Nutzer jedoch auch, die Zwei-Faktor-Authentifizierung zu aktivieren, um sich vor solchen Angriffen zu schützen.
9to5Mac vermutet, dass die Hacker die Anmeldedaten zuvor von den Betroffenen gestohlen haben, möglicherweise mit E-Mails, die vorgaben, von Apple zu sein, und Nutzer aufforderten, Passwort und Nutzername ihrer Apple ID in eine von den Hackern kontrollierte Website einzugeben.
Die von Apple angesprochene Zwei-Faktor-Authentifizierung soll gerade in solchen Fällen vor einem Kontomissbrauch schützen. Zum einen können Nutzer an der fehlenden Abfrage des zweiten Faktors erkennen, dass es sich um einen Betrugsversuch handelt. Zum anderen können die Angreifer eventuell erhaltene Anmeldedaten nicht verwenden, weil ihnen für die Anmeldung der zweite Faktor fehlt – in der Regel ein sechsstelliger Zahlencode, den Apple an die iOS- und macOS-Geräte eines Nutzers schickt.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…