iPhone und iPad im Visier: Wie Betrüger eure Apple-ID erbeuten wollen

Holger Eilhard

Wieder einmal versuchen Betrüger mit neuen Phishing-Nachrichten, die Apple-ID und Passwörter der Apple-Nutzer abzugreifen; im aktuellen Beispiel mit Hilfe von SMS-Kurznachrichten.

iPhone und iPad im Visier: Wie Betrüger eure Apple-ID erbeuten wollen

Apple-Nutzer aufgepasst: Phishing via iMessage oder SMS

Im aktuellen Fall, der via reddit gemeldet wurde, versuchen Betrüger die nichts ahnenden Nutzer mit einer einfachen SMS auf ihre eigene Website zu locken. Einmal auf der gefälschten Seite angelangt, werden dann in der Regel Login und Passwort für die Apple-ID abgefragt.

In diesem Beispiel locken die Betrüger damit, dass die Apple-ID angeblich heute abläuft und die Nutzer sich nun auf der Website anmelden sollen, um die Daten zu aktualisieren und so den Zugriff auf Dienste und Apps sicherzustellen.

Das hat es mit Phishing auf sich:

481.693
Was bedeutet Phishing?

Offensichtlicher Phishing-Versuch

Der Text der SMS gibt jedoch einige Hinweise darauf, dass es sich um einen Phishing-Versuch handelt. Das offensichtlichste ist die URL, die nicht Apple gehört. Hinzu kommt, dass eine Apple-ID nicht abläuft, sowie der fehlerhafte Wortlaut „AppleID“ ohne Bindestrich. Außerdem kommen derartige Meldungen generell nicht via SMS, sondern – wenn überhaupt – in Form eines Popups. Aber auch in einem derartigen Fall muss auf einige Details geachtet werden, wie ein aktueller Bericht beschreibt.

Wie in den reddit-Kommentaren zu lesen ist, gibt es jedoch weiterhin Nutzer, die nicht so technisch versiert sind und nicht auf diese Details achten und so möglicherweise in die Falle geraten. Generell sollte vorsichtig mit den eigenen Login-Daten umgegangen werden, insbesondere dann wenn Nachrichten angeblicher Unternehmen via SMS von sich aus die Preisgabe von Passwörtern oder Logins verlangen.

Vom ersten iPhone bis zum iPhone 8 und X: 10 Jahre Evolution des Innenlebens

Bei Apple – und mittlerweile immer mehr Anbietern – sollte zum gesteigerten Schutz des eigenen Kontos die so genannte Zwei-Faktor-Authentifikation aktiviert werden. Dies hätte vermutlich auch im Falle unseres Kollegen Selim die Angreifer gestoppt, die sich kurzzeitig Zugang zu seinem Account verschafft hatten. Apple selbst gibt darüberhinaus einige weitere hilfreiche Hinweise zum Schutz des Apple-Accounts.

Quelle: reddit via teltarif.de

Weitere Themen: Apple iPhone, Apple