Digital

Gefälschte Apple-E-Mail an iCloud-User: optisch erschreckend realistisch. bild: spiegel online

Phishing-Angriff auf Apple-Kunden

Vorsicht vor dieser gefälschten iCloud-Mail

Hacker nutzen die Aufregung um die Nacktfoto-Leaks von Prominenten für neue Angriffe: Mit betrügerischen E-Mails versuchen sie iCloud-Nutzern ihre Daten abzuluchsen. Hier erfahren Sie, woran man die Fälschungen erkennt.

05.09.14, 09:27 06.09.14, 08:43

Felix knoke / spiegel online

Ein Artikel von

Seit hunderte Nacktbilder und -videos von amerikanischen Prominenten gleichzeitig im Netz auftauchten, wird gerätselt, wie der oder die Hacker an die gespeicherten Fotos kommen konnten und wie man sich als Nutzer vor so etwas schützen kann.

Nun warnen Sicherheitsexperten vor betrügerischen E-Mails, die in diesen Tagen an iCloud-Nutzer verschickt werden. Offenbar wollen unbekannte Angreifer die derzeitige Verunsicherung vieler Nutzer ausnutzen.

Auch bei uns ist eine sogenannte Phishing-Mail zugegangen: Sie sieht aus wie eine offizielle E-Mail von Apple, soll aber die Zugangsdaten von iCloud-Nutzern abfischen. Solche Nachrichten werden entweder wie Spam massenhaft verschickt oder gezielt einzelnen Personen zugesandt. Eine ungezielte Nachrichtenflut funktioniert nur wenige Minuten bis Stunden, bevor sie von Anti-Spam-Filtern unwirksam gemacht wird. Massangefertige Mail können eine Sperrung erheblich verlängern – wenn sie überhaupt auffallen. 

Sieht aus wie echt

In unserem Fall wurde die konkrete E-Mail-Adresse des Autoren in dem Schreiben genannt. Die Nachricht kam am Dienstagabend an und ist äusserst gut gemacht. Sie sieht aus wie eine echte Benachrichtigung von Apple – und warnt perfide vor einer Deaktivierung des iCloud-Kontos aus Sicherheitsgründen:

«Diese E-Mail soll Sie darüber informieren, dass Ihr iCloud- und Apple-Konto vorübergehend gesperrt wurde, bis wir Ihre iCloud/Apple-Details überprüft haben. Diese Vorsichtsmassnahme soll Ihr Apple-Konto vor unberechtigtem Zugriff schützen. Wir entschuldigen uns für die eventuell verursachten Unannehmlichkeiten.»

Um das Konto wieder herzustellen sollen die Empfänger ihre Apple ID «validieren». 

Der Link, der ins Verderben führt 

«>> Update My Apple/iCloud Account» heisst schliesslich der Link, der ins Verderben führt. Wer ihm folgt – mittlerweile ist er in vielen schwarzen Listen als «gefährlich» geführt und wird von vielen Browsern automatisch blockiert – landet auf einer täuschend echten Apple-Website, bei der um Eingabe der Apple ID und Passwort gebeten wird. 

Man kann nur raten, was passiert, wenn dort richtige Daten eingegeben werden. Vermutlich laden der oder die Angreifer mithilfe entsprechender Software die kompletten, in iCloud gespeicherten Dokumente und Bilder herunter und versuchen an möglichst viele weitere Informationen zu gelangen. Wer auf den Angriff hereinfällt, hat den Angreifern sein komplettes Handy und möglicherweise auch viele Computerdaten offengelegt. 

Wie kann man sich schützen? 

Die Mail nutzt sogar eine gesicherte https-Verbindung (erkennbar am Vorhängeschloss-Symbol im Browser). Nur mit der englischen Sprache scheint es bei den Angreifern zu hapern. Nicht-Muttersprachlern dürften die vielen sprachlichen Fehler aber auf den ersten Blick kaum auffallen. Die Website (hier sicher einzusehen) hingegen ist tadellos, vermutlich wurde sie einfach von Apple kopiert.

Wie schützt man sich nun vor solchen Angriffen? In diesem Fall reichte Achtsamkeit:

• Als Absender der Mail wird zwar «Apple Message Centre» angegeben, die Adresse lautet aber apple@profileidevicehelpdesk.com

• Der Link führt zu einer Adresse, die mit Apple gar nichts zu tun hat: myicaresecurity.uk/... . Wer auf den Link klickt, sieht diese falsche Adresse nochmal in der Adresszeile des Browsers 

• Google Mail stuft die Mail als Betrug ein

• Das in unserem Fall genutzte Browser-Plugin «Web of Trust» zeigte einen roten Kringel hinter dem Link. Das signalisiert Gefahr.

Als Faustregel gilt: Bevor man seine Daten, Passwörter, Pins, Tans, Kreditkartennummern und Grussbotschaften manuell in ein Webformular eingibt, muss man sich dessen Authentizität versichern. In diesem Fall hätte man dazu ganz einfach per Hand Apples iCloud-Website aufrufen und sich dort einloggen können. Hätte iCloud wirklich ein Problem mit den Daten, würde es auch dort gemeldet.

Hol dir die App!

Yanik Freudiger, 23.2.2017
Die App ist vom Auftreten und vom Inhalt her die innovativste auf dem Markt. Sehr erfrischend und absolut top.
Abonniere unseren NewsletterNewsletter-Abo
1Kommentar anzeigen
1
Um mit zudiskutieren oder Bilder und Youtube-Videos zu posten, musst du eingeloggt sein.
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • Alnothur 06.09.2014 08:39
    Highlight Und auf sowas fallen die Leute immer noch rein? Trotz dutzendfachen Hinweisen, der URL im Browser, des fehlenden Zertifikatshinweises? Traurig.
    2 0 Melden
    600

Für iPhone, iPad und iPod Touch

iOS 8 ist da! Das müssen Sie über das neue Apple-System wissen

Apple spricht vom «grössten iOS-Release aller Zeiten». Wir zeigen einige der besten neuen Funktionen und sagen, was es rund um die Software-Aktualisierung zu beachten gilt.

Das iPhone 6 lässt noch etwas auf sich warten, dafür kommen Apple-Nutzer ab sofort in den Genuss des neuen mobilen Betriebssystems iOS 8.

Apple stellt das Software-Update, das über ein Gigagabyte gross ist, als Download zur Verfügung. Man benötigt also eine (leistungsfähige) Internetverbindung und aktualisiert die Geräte am schnellsten über WLAN oder ein 4G-Netz.

Per sofort. Aber Achtung: Gerade in den ersten Stunden könnte es wegen des Ansturms auf die Apple-Server zu Verzögerungen …

Artikel lesen