Phishing von Apple IDs: Vor dieser Betrugsmasche warnt das LKA

Holger Eilhard

Bislang unbekannte Täter versuchen erneut Zugang zu den Apple-Konten nichts ahnender Nutzer zu erlangen. Dafür werden per Mail gefälschte Abo-Rechnungen zugestellt.

Phishing von Apple IDs: Vor dieser Betrugsmasche warnt das LKA
Bildquelle: Gefälschte Apple-ID-Webseite – Quelle: LKA Niedersachsen.

Phishing mit Apple ID: Link in Abo-Rechnungen führt auf gefälschte Webseiten

Waren derartige Phishing-Versuche in der Vergangenheit noch vergleichsweise leicht durch ausschließlich englischsprachige Mails aufgeflogen, kommen nun auch Mails mit deutschem Wortlaut zum Einsatz. Wie das Landeskriminalamt Niedersachsen warnt, nutzen die Täter Rechnungen, in denen den Nutzern Abos von beliebten Musikdiensten wie Deezer oder Soundcloud vorgegaukelt werden.

Klickt der Anwender auf einen Link in der Mail über den sich das Abo beenden lassen soll, gelangt er auf eine gefälschte Seite, welche Apples offizieller Webpräsenz der Apple-ID-Seite stark ähnelt. Über die gefälschte Seite wollen die Angreifer dann die Login-Daten der Anwender abgreifen.

Wer bereits auf den Trick hereingefallen ist, sollte laut dem LKA unverzüglich mit dem Apples Support Kontakt aufnehmen. Gleichzeitig sollten die Zugangsdaten abgeändert und gegebenenfalls die Zweifaktor-Authentifizierung eingerichtet werden. Zudem kann auch bei der örtlichen Polizei Anzeige erstattet werden.

Die gefälschten Mails sehen unter anderem wie folgt aus.

Apple ID: Missbrauch durch gestohlene Login-Daten

Der Zugriff auf die Apple IDs geben Angreifern viele Möglichkeiten. So öffnet Apple ID den Zugang zu iCloud und den möglicherweise dort gespeicherten Daten. Aber auch die Geräte von iOS- und Mac-Anwendern können unter Umständen mit Hilfe der Apple ID gesperrt oder gelöscht und somit zur Erpressung genutzt werden. Die gefälschten Rechnungen sind daher keine Neuheit.

Das folgende Video erläutert Phishing in wenigen Sekunden.

Was bedeutet Phishing?

Anwendern wird daher empfohlen, generell nicht auf derartige Links zu klicken, sondern ihre Apple ID immer nur manuell aufzurufen, indem sie appleid.apple.com per Hand in die Adressleiste im Browser eintragen.

Quelle: Landeskriminalamt Niedersachsen via Heise

Zu den Kommentaren

Kommentare zu dieser News

* gesponsorter Link