Der Hype um das iPhone lockt Betrüger an. Apple hat bestätigt, dass das lang erwartete neue iPhone 14 am 7. September 2022 der Öffentlichkeit vorgestellt wird.

Die Experten von Kaspersky haben bereits jetzt zahlreiche Beispiele für Phishing-Seiten gefunden, auf denen der Kauf des iPhone 14 angeboten oder das neue Modell als Preis ausgelobt wird. Tatsächlich sind diese Scams dahingehend ausgelegt, die Bankkonten der Opfer zu leeren und deren Apple-ID-Konten zu stehlen. Nutzer sollten daher bei Angeboten rund um das neue iPhone besonders wachsam sein und keine Informationen weitergeben – egal wie verlockend das Angebot oder der Preis auch sein mögen.

Insgesamt entdeckten die Sicherheitslösungen von Kaspersky zwischen dem 10. und 25. August 2022 mehr als 8.700 neue Phishing-Seiten zum Thema iPhone. Alleine am 25. August identifizierten die Sicherheitsexperten insgesamt 1.023 iPhone-bezogene Phishing-Seiten weltweit – fast doppelt so viel, wie die durchschnittliche Anzahl solcher Seiten, die sonst in diesem Zeitraum pro Tag bisher entdeckt wurden.

Traditionell erstellen Cyberkriminelle vor dem Erscheinen eines neuen iPhones auf dem Markt gefälschte Shop-Seiten, auf denen man das neue Smartphone entweder mit einem Rabatt vorbestellen, sogar vor der offiziellen Ankündigung kaufen oder gewinnen kann. Da offizielle Fotos des iPhone 14 noch nicht online erschienen sind, verwenden die Angreifer Fotos älterer Telefonmodelle, um die Aufmerksamkeit der Nutzer zu erregen. Nachdem das Opfer seine Bankkartendaten eingegeben hat, um den Kauf zu tätigen, wird der Betrag von dieser Karte direkt abgebucht – die bestellte Ware erhält der Käufer jedoch nicht.

Auch Apple IDs im Visier

Das Interesse der Cyberkriminellen an der Beliebtheit von iPhones beschränkt sich jedoch nicht auf die Veröffentlichung neuer Modelle und die damit verbundene Kauflust der Verbraucher; auch ein Zugang zu den Apple IDs von Nutzern ist für sie lukrativ. Denn sie erhalten Zugriff auf Apple-Dienste wie den App Store, Apple Music, iCloud, iMessage, FaceTime und mehr. Die Angreifer imitieren dafür eine Standard-Anmeldeseite für die Apple ID und bringen Anwender dazu, ihren Nutzernamen und ihr Passwort auf der Phishing-Seite einzugeben. Anschließend erhalten sie Zugang zu allen E-Mail-Adressen und Anmeldekennwörtern ihrer Opfer sowie zu Kontakt- und Zahlungsinformationen. Die Cyberkriminellen können so zudem auf die iCloud kompromittierter Anwender zugreifen, in der oft persönliche Fotos, gescannte Dokumente und vieles mehr gespeichert sind. Beispielsweise können Fotos später von Angreifern für Identitätsdiebstahl oder sogar Erpressung verwendet werden.

Vorsicht vor Vishing

Um Zugang zu einer Apple-ID zu erhalten, können Angreifer ihre Opfer unter Druck setzen, indem diesen mitgeteilt wird, ihr Gerät sei durch eine Bedrohung in unmittelbarer Gefahr. So haben die Experten von Kaspersky Beispiele für Phishing-Seiten gefunden, die plötzlich auf dem Bildschirm des Geräts erscheinen und das Opfer warnen, dass der Zugriff auf dieses Apple-Gerät aufgrund illegaler Aktivitäten gesperrt wurde. Um diesen wieder freizugeben, wird dem Opfer angeboten, eine gefälschte Apple-Supportnummer anzurufen, bei der die Cyberkriminellen tatsächlich auf Anrufe reagieren.

Eine solche Methode nennt man Vishing (kurz für Voice-Phishing), eine betrügerische Praxis, bei der Personen dazu gebracht werden, Cyberkriminelle anzurufen und persönliche Informationen und Bankdaten am Telefon preiszugeben. Oft können solche Folgeseiten den Computerbildschirm sperren und nur die Drohnachricht anzeigen, so dass der Nutzer keine andere Wahl hat, als die Nummer der Betrüger zu wählen. Während des Anrufs setzen die Cyberkriminellen verschiedene Social-Engineering-Techniken ein, um an Apple-ID-Daten und persönliche Informationen zu gelangen, oder sie bitten um eine Gebühr für den Telefonsupport und erhalten auf diese Weise die Kreditkartendaten.

„Cyberkriminelle beobachten ständig neue Trends und sind auf der Suche nach aktuellen Themen, die Nutzer interessieren und daher als Köder verwendet werden können, um sie zur Eingabe von Anmeldeinformationen oder Zahlungsdaten zu verleiten“, kommentiert Olga Svistunova, Sicherheitsexpertin bei Kaspersky. „Die Präsentation des neuen iPhone 14 ist keine Ausnahme. Wir beobachten jedes Jahr rund um die jährliche Veröffentlichung neuer iPhone-Modelle eine zunehmende Aktivität von Angreifern. Aus diesem Grund sollten Anwender immer besonders vorsichtig sein und ihre persönlichen Daten nicht auf verdächtigen Seiten eingeben, um nicht Opfer von Cyberkriminellen zu werden.“

Kaspersky-Tipps zum Schutz vor Phishing

Nutzer sollten stets die Echtheit von Websites überprüfen, bevor sie persönliche Daten eingeben, und nur offizielle, vertrauenswürdige Webseiten nutzen, um Filme anzusehen oder herunterzuladen. URL-Formate und die Schreibweise von Firmennamen sollten am besten doppelt geprüft werden.

Links in E-Mails sollte bestenfalls überhaupt nicht gefolgt werden. Stattdessen kann eine neue Registerkarte oder ein neues Fenster geöffnet und die URL, etwa einer Bank oder eines anderen Ziels, manuell eingegeben werden.

Beim Online-Banking und ähnlichen Diensten sollte vermieden werden, sich über öffentliche WLAN-Netzwerke anzumelden. Hotspots sind zwar praktisch, aber es ist besser, ein sicheres Netzwerk zu nutzen. Offene Netzwerke können von Kriminellen eingerichtet worden sein, die dann etwa Website-Adressen über die Verbindung fälschen und Nutzer so auf eine schädliche Seite umleiten. Durch die Nutzung einer zuverlässigen Sicherheitslösung, etwa Kaspersky Security Cloud, werden schädliche Anhänge erkannt und Phishing-Seiten blockiert.