Apple iMessage: Hacker locken Nutzer in die Phishing-Falle

Cybergauner haben eine neue Methode gefunden, um an Daten von iMessage-Nutzern zu gelangen. Mit SMS-Phishing-Nachrichten (Smishing), zum Beispiel Benachrichtigungen über den Paketversand, bringen sie ihre Opfer derzeit dazu, darauf zu antworten und damit Phishing-Links zu aktivieren. Wer hierauf hereinfällt, gibt persönliche Daten wie Passwörter, Kreditkarteninformationen oder Postadressen preis und macht sich zur Zielscheibe für weitere Phishing-Angriffe.

Opfer werden zur Antwort verleitet

Apples iMessage-App deaktiviert Links aus fremden Quellen, um Nutzer vor unbekannten Absendern zu schützen, sei es eine E-Mail-Adresse, eine Telefonnummer oder ein Link zu einer Website. Wenn der Empfänger jedoch auf eine Nachricht antwortet oder den Absender zu seinen Kontakten hinzufügt, werden die Links wieder aktiviert. In letzter Zeit häufen sich SMS-Phishing-Angriffe, bei denen die Angreifer ihre Opfer dazu verleiten, auf die Nachricht zu antworten. Meist sollen sie mit einem „Y“ für „Yes“ reagieren oder alternativ den Link im Safari-Browser öffnen.

Das Perfide: Diese Art der Kommunikation ist nicht ungewöhnlich und wird auch von legitimen Absendern verwendet. Mobilfunkbetreiber nutzen sie beispielsweise, um ihre Nutzer über verbrauchtes Datenvolumen zu informieren und direkt zusätzliches Volumen anzubieten und zu verkaufen. Die Kunden schreiben dann den gewünschten Tarif zurück und erhalten umgehend das bestellte Produkt.

Paket-Benachrichtigungen beliebt

Deutsche Nutzer erhalten häufig Benachrichtigungen über angeblich im Zoll festsitzende Pakete oder fehlende Adressdaten. Wie bei vielen anderen Phishing-Methoden bauen die Hacker hinter den Nachrichten gezielt Druck auf, indem sie um Rückmeldung innerhalb einer kurzen Frist bitten.

Kommen Nutzer der Aufforderung nach, werden sie auf eine Phishing-Seite weitergeleitet, auf der sie ihre persönlichen Daten eingeben sollen und sie damit direkt in die Hände der Kriminellen legen. Hinzu kommt: Wenn Nutzer auf die Nachricht antworten, aktivieren sie nicht nur den bösartigen Link. Sie signalisieren ihrem Gegenüber auch, dass sie generell anfällig für Phishing-Nachrichten sind. Im schlimmsten Fall zieht dies weitere Betrugsversuche in der Zukunft nach sich.

Roger Homrich

Recent Posts

SoundPEATS Air5: Klang nahezu in Studioqualität

Außergewöhnlicher Komfort, ästhetisches Design, Premium-Audio mit Hi-Res-Zertifizierung / Klare Empfehlung für Audiofans mit kleinem Budget

9 Stunden ago

Studie: Deutsche Wirtschaft nutzt Möglichkeiten von KI zu selten aus

42 Prozent der Angestellten arbeiten noch ohne KI. Das Bewusstsein für KI-Technologien nimmt jedoch zu.

11 Stunden ago

Brand Phishing Q4 2024: Microsoft bleibt Spitzenreiter, LinkedIn steigt auf

Check Point Research hat zudem Fälschungen von PayPal, Facebook, Nike, Adidas und diversen Luxusmarken beobachtet.

13 Stunden ago

Microsoft räumt Programmabstürze bei Outlook ein

Betroffen ist das klassische Outlook nach Installation des Updates auf die Version 2412. Der Fehler…

15 Stunden ago

Stargate-Projekt: Joint Venture investiert Milliarden in KI-Infrastruktur

Zu den Gründern von Stargate gehören Oracle, OpenAI und SoftBank. Als Technologiepartner sind ARM, Microsoft…

16 Stunden ago

Microsoft: Russische Hacker greifen WhatsApp-Konten an

Die Kampagne startet im November 2024. Eine angebliche Einladung zu einer WhatsApp-Gruppe verschafft den Angreifern…

1 Tag ago