Eine Phishing-Attacke zielt derzeit auf Konto-Daten von Apple-Anwendern. Die Betrüger locken die Nutzer mit einer E-Mail auf eine täuschend echt aussehenden Webseite, mit der sie die Kontodaten der Nutzer erbeuten wollen.
Obwohl den Kriminellen eine gute Kopie des Apple-Originals inklusive https-Verschlüsselung gelungen ist, kann man die Phishing-Attacke dennoch leicht als solche erkennen. Bereits der E-Mail-Betreff macht stutzig: „Үоur АppIe ІD was Іоgged іntо frоm a new brоwser“. Im Normalfall verschickt Apple solche Statusmeldungen hierzulande in deutscher Sprache und hat auch mit der Grammatik keine Schwierigkeiten. Der Betreff einer Apple-E-Mail lautet: „Deine Apple-ID wurde verwendet, um sich über einen Webbrowser bei iCloud anzumelden“. Außerdem haben die Betrüger die Buchstaben „l“ mit „I“ vertauscht.
Auch der Nachrichteninhalt weist auf eine Fälschung hin:
Auffällig sind die unterschiedliche Formatierung einzelner Buchstaben, sowie der Hinweis auf das verwendete Betriebssystem. „Windows 10.1“ gibt es nicht. Eine Original-Meldung von Apple sieht hingegen wie folgt aus:
Im Unterschied zur Betrüger-E-Mail gibt Apple Datum und Zeit an, zu denen der Zugriff erfolgt ist. Außerdem erfolgt die Schreibweise von „Apple-ID“ im Original mit Bindestrich und bei der Fälschung ohne.
Der in der gefälschten E-Mail angegebene Link führt nicht zum Original, sondern auf https://appleid.de.com/. Hierfür nutzen die Betrüger den Kurz-Url-Dienst bit.ly, der zunächst auf eine Twitter-Abkürzung verweist, die wiederum auf die Zieladresse führt.
Mit folgender Webseite wollen die Kriminellen die Kontodaten von Apple-Nutzern erbeuten.
Wie zu sehen ist, sind beide Webseiten mit https verschlüsselt. Die Fälschung nutzt hierfür ein einfaches Zertifikat von Let’s encrypt, während das Orginal mit einem Extended-Validation-Zertifikat (EV) ausgestattet ist und damit auch den Firmennamen anzeigt. Die Kopie der Cyberkriminellen konzentriert sich ausschließlich auf das Abgreifen von Zugangsdaten. Ein Klick auf einen Menüeintrag bleibt ohne Funktion.
Um sich vor Phishing-E-Mails zu schützen, sollten Anwender zur Anmeldung eine Zwei-Faktor-Authentifizierung nutzen. Nicht nur Apple, sondern nahezu jeder namhafte Dienst bietet ein solches Verfahren. Ist ein Konto mit einem zweiten Faktor geschützt, können die Hacker mit den Kontodaten meist nicht viel anfangen.
Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
