Apple-Nutzer sollen abgephisht werden
Jonny Random, den 22. März 2017Apple-Nutzer sind offenbar aktuell Ziel einer größeren Phishing-Attacke. Vorsichtige Nutzer dürften indes kaum Grund zur Sorge haben.
Aktuell versucht eine Hackergruppe abermals in den Besitz von Anmeldeinformationen zu Apple-IDs zu gelangen. Sie bedient sich dabei eines altbekannten Vorgehens: Per E-Mail sollen Nutzer auf eine vermeintlich von Apple aufgesetzte Anmeldeseite gelockt werden, um sich zu verifizieren, da es kürzlich zu Unregelmäßigkeiten bei der Anmeldung gekommen sei.
Doch beim Kreieren von E-Mail und Website sind den Hackern wie üblich einige Fehler unterlaufen.
Niemals Logins auf fragwürdigen Websites eingeben
In Betreff und Textkörper der E-Mail finden sich einige kleine, aber unübersehbare Rechtschreibfehler, die Apple nicht unterlaufen würden. Das Zertifikat der immerhin HTTPS-geschützten Website trägt nicht den Unternehmensnahmen und der Link in der E-Mail nutzt zunächst einen URL-Verkürzer, um die Apple-Domain vorzuspiegeln. Falls tatsächlich Bedarf zum Handeln besteht, kennt Apple zudem andere Wege die Nutzer zur Eingabe ihrer Passwörter zu bringen, wie etwa ein Dialog im Betriebssystem. Nutzer von Onlinediensten, insbesondere solchen, bei denen sie Zahlungsdaten hinterlegt haben, sollten jede E-Mail, die eine Aufforderung zur Anmeldung auf einer Seite hinter einem Link enthält, zunächst sorgfältig betrachten. Im Zweifel ist es immer sicherer den betreffenden Dienst nicht über einen beigefügten Link anzusteuern und sein Konto zu prüfen.
Unterdessen wird apple derzeit selbst Opfer einer Erpressung. Eine Gruppe türkischer Hacker fordert 100.000 Dollar in iTunes-Geschenkkarten, andernfalls sie zahlreiche iPhones respektive iCloud-Accounts löschen wird. Wie ernst dieser Erpressungsversuch zu nehmen ist, steht dahin.