Apple entschuldigt sich für Phishing-Angriffe auf chinesische Nutzer

Apple hat sich bei Kunden in China für Phishing-Angriffe mit gestohlenen Apple IDs entschuldigt. Wie das Wall Street Journal berichtet, bestätigte Apple, dass Unbekannte auf „eine geringe Zahl von Nutzerkonten“ zugegriffen haben. „Wir bedauern zutiefts die Unannehmlichkeiten, die unseren Kunden durch die Phishing-Betrügereien entstanden sind“, heißt es demnach in einer Stellungnahme des iPhone-Herstellers.

In der vergangenen Woche war bekannt geworden, dass Hacker gültige aber offenbar gestohlene Anmeldedaten von Apple-Kunden benutzt haben, um in deren Namen Einkäufe im App Store zu tätigen. Außerdem sollen sie mithilfe von mit dem Apple-Konto verknüpften Bezahldiensten wie Alipay und WeChat Pay Geld gestohlen haben. In einigen Fällen sollen die Verluste umgerechnet bis zu 288 Dollar betragen, was dem bei Alipay voreingestellten Limit für eine Transaktion entspricht.

Die Zwei-Faktor-Authentifizierung kann vor unerwünschten Zugriffen auf das eigenen Apple-Konto schützen (Bild: Apple).Apple wies nun in seiner Stellungnahme darauf hin, dass bei den betroffenen Konten die Zwei-Faktor-Authentifizierung nicht aktiviert war, was die unbefugten Kontozugriffe erleichterte. Zur Zahl der Betroffenen machte das Unternehmen indes keine Angaben. Die in China beliebten Bezahldienste Alipay und WeChat Pay sahen sich in der vergangenen Woche jedoch veranlasst, ihre Kunden über die Betrugsmasche zu informieren.

Unklar ist auch weiterhin, wie die Cyberkriminellen an die fraglichen Apple IDs gekommen sind. Apple forderte seine Nutzer jedoch auch, die Zwei-Faktor-Authentifizierung zu aktivieren, um sich vor solchen Angriffen zu schützen.

9to5Mac vermutet, dass die Hacker die Anmeldedaten zuvor von den Betroffenen gestohlen haben, möglicherweise mit E-Mails, die vorgaben, von Apple zu sein, und Nutzer aufforderten, Passwort und Nutzername ihrer Apple ID in eine von den Hackern kontrollierte Website einzugeben.

Die von Apple angesprochene Zwei-Faktor-Authentifizierung soll gerade in solchen Fällen vor einem Kontomissbrauch schützen. Zum einen können Nutzer an der fehlenden Abfrage des zweiten Faktors erkennen, dass es sich um einen Betrugsversuch handelt. Zum anderen können die Angreifer eventuell erhaltene Anmeldedaten nicht verwenden, weil ihnen für die Anmeldung der zweite Faktor fehlt – in der Regel ein sechsstelliger Zahlencode, den Apple an die iOS- und macOS-Geräte eines Nutzers schickt.