Eine Phishing-Attacke zielt derzeit auf Konto-Daten von Apple-Anwendern. Die Betrüger locken die Nutzer mit einer E-Mail auf eine täuschend echt aussehenden Webseite, mit der sie die Kontodaten der Nutzer erbeuten wollen.
Obwohl den Kriminellen eine gute Kopie des Apple-Originals inklusive https-Verschlüsselung gelungen ist, kann man die Phishing-Attacke dennoch leicht als solche erkennen. Bereits der E-Mail-Betreff macht stutzig: „Үоur АppIe ІD was Іоgged іntо frоm a new brоwser“. Im Normalfall verschickt Apple solche Statusmeldungen hierzulande in deutscher Sprache und hat auch mit der Grammatik keine Schwierigkeiten. Der Betreff einer Apple-E-Mail lautet: „Deine Apple-ID wurde verwendet, um sich über einen Webbrowser bei iCloud anzumelden“. Außerdem haben die Betrüger die Buchstaben „l“ mit „I“ vertauscht.
Auch der Nachrichteninhalt weist auf eine Fälschung hin:
Auffällig sind die unterschiedliche Formatierung einzelner Buchstaben, sowie der Hinweis auf das verwendete Betriebssystem. „Windows 10.1“ gibt es nicht. Eine Original-Meldung von Apple sieht hingegen wie folgt aus:
Im Unterschied zur Betrüger-E-Mail gibt Apple Datum und Zeit an, zu denen der Zugriff erfolgt ist. Außerdem erfolgt die Schreibweise von „Apple-ID“ im Original mit Bindestrich und bei der Fälschung ohne.
Der in der gefälschten E-Mail angegebene Link führt nicht zum Original, sondern auf https://appleid.de.com/. Hierfür nutzen die Betrüger den Kurz-Url-Dienst bit.ly, der zunächst auf eine Twitter-Abkürzung verweist, die wiederum auf die Zieladresse führt.
Mit folgender Webseite wollen die Kriminellen die Kontodaten von Apple-Nutzern erbeuten.
Wie zu sehen ist, sind beide Webseiten mit https verschlüsselt. Die Fälschung nutzt hierfür ein einfaches Zertifikat von Let’s encrypt, während das Orginal mit einem Extended-Validation-Zertifikat (EV) ausgestattet ist und damit auch den Firmennamen anzeigt. Die Kopie der Cyberkriminellen konzentriert sich ausschließlich auf das Abgreifen von Zugangsdaten. Ein Klick auf einen Menüeintrag bleibt ohne Funktion.
Um sich vor Phishing-E-Mails zu schützen, sollten Anwender zur Anmeldung eine Zwei-Faktor-Authentifizierung nutzen. Nicht nur Apple, sondern nahezu jeder namhafte Dienst bietet ein solches Verfahren. Ist ein Konto mit einem zweiten Faktor geschützt, können die Hacker mit den Kontodaten meist nicht viel anfangen.
Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
