Aktuelle Themen:
Die Login-Daten von Apple-Kunden sind begehrt bei Internet-Kriminellen. Zurzeit verschicken unbekannte Betrüger E-Mails im Namen von Apple, um sich Zugang zu iTunes-Konten zu verschaffen.
Der Bund hat eine auf der Website publizierte Warnung am Freitagmorgen via Twitter verbreitet.
Warnung : Neue Phishing-Mails mit Absender #Apple #iTunes https://t.co/ngGFyNvoDG
— KOBIK/SCOCI (@KOBIK_Schweiz) 15. Mai 2015Das Vorgehen der unbekannten Täter gleicht früheren Phishing-Angriffen: Den Mail-Empfängern wird in einer – auf den ersten Blick – echt wirkenden Nachricht mitgeteilt, dass ihr iTunes-Konto «aufgrund eines Validierungs-Problems» zur Zeit nicht genutzt werden könne.
Betroffene werden aufgefordert, einen Link aufzurufen. Dann sollen die persönlichen Daten (Benutzername und Passwort zur Apple-ID) auf einer im Apple-Look gehaltenen Website eingegeben werden. «Dies unter dem Vorwand, dass dadurch wieder sämtliche Möglichkeiten der iTunes-Dienste genutzt werden können.»
Natürlich handelt es sich um eine gefälschte Website, wie auch an der verwendeten URL zu erkennen ist.
Der Bund rät, solche Phishing-Mails umgehend zu löschen. Wer vermute, dass sich Dritte bereits Zugang zum iTunes-Account verschafft haben, solle mit dem Apple-Support Kontakt aufnehmen. Ausserdem werden Betroffene aufgerufen, Vorfälle über dieses Online-Formular zu melden.
Grundsätzlich wird Apple-Kunden empfohlen, die «zweistufige Bestätigung» zu aktivieren. Die zusätzliche Sicherheitsfunktion verhindert, dass Unbekannte mit ergaunerten Login-Daten Apple-ID-Profile missbrauchen können.
Wegen der starken Verbreitung des iPhones sind gefälschte Apple-Support-Mails bei Kriminellen eine beliebte Angriffsmethode. Die Opfer werden dazu verleitet, ihre Login-Daten preiszugeben. Was das Ganze noch schlimmer macht, ist die Bequemlichkeit vieler Internetnutzer, die das gleiche Passwort verwenden für verschiedene Online-Dienste.
Ausgehend von demselben Trick konnten Unbekannte im vergangenen Winter die Server des US-Filmstudios Sony Pictures hacken. Auch da wurden die Opfer offenbar dazu gebracht, ihre Benutzernamen und Passwörter auf einer gefälschten Apple-Website einzutippen.
