Wenn beim Besuch einer Webseite auf einmal eine Virenwarnung aufploppt, sollten Nutzer skeptisch sein. Sehr wahrscheinlich handelt es sich um eine Falle, durch die sich das Opfer erst recht Probleme einhandelt, wenn es auf «Ok» klickt und den Anweisungen folgt.
Nicht zum ersten Mal warnt das auf Online-Kriminalität spezialisierte Portal «Mimikama.at» vor solchen Betrugsversuchen. Als Beispiel wird ein Screenshot einer solchen falschen Warnung gezeigt. Dabei handelt es sich um ein simples Werbe-Pop-up, das für iPhone-Nutzer optimiert ist.
Im Text wird behauptet, dass das Gerät mit einem Virus infiziert sei. Um «Apple iPhone zu reparieren», soll der Nutzer bestimmte Anweisungen umsetzen. Tatsächlich geht es den Tätern aber darum, persönliche Daten wie zum Beispiel die Apple-ID abzugreifen, den Nutzer in Abofallen zu locken oder zum Download von betrügerischen Apps zu verleiten.
Dieselbe Masche gibt es noch in einer anderen Variante: In mal kurzen, mal langen Texten warnt die Botschaft zusammengefasst davor, dass ein Hacker «alle Ihre Aktionen auf dem Gerät» verfolgt und Browserverlauf und Frontkamera-Fotos an die Kontakte schicken wird. Wer das verhindern will, soll einem Link in der Nachricht folgen und eine «Schutz-App» installieren. Doch Nutzer dürften nicht zu lange überlegen: Denn in nur zwei Minuten ab Erhalt der Nachricht werde der Hacker sein Werk vollbracht haben.
Wohl um das Ganze seriöser zu gestalten, prangt auf manchen Warnfenstern der Schriftzug «Apple Security». Doch wer so eine Botschaft erhält, sollte sie am besten wegklicken und vor allem den Link ignorieren sowie keine Apps aufs Gerät laden. Wer der Aufforderung in der Nachricht nachkomme, der könne erst recht Schäden auf seinem iPhone anrichten, schreibt «Mimikama.at».
Auch Apple selbst berichtet auf seiner Seite von solchen Meldungen und anderen Betrugsmaschen. So warnt das Unternehmen vor verdächtigen Mails, Nachrichten oder – wie der Fall oben – «störenden Popups» und verdächtiger Software. Auch Anrufe oder Voicemails in Namen von Apple-Mitarbeitern sind bekannt.
Apple rät Nutzern, ihr Apple-ID-Passwort oder den Bestätigungscode niemals an Dritte weiterzugeben und auch generell persönliche Daten wie Kreditkartennummern für sich zu behalten. Verdächtige Links sollten ignoriert werden. Und ruft mal unverlangt ein «Apple-Mitarbeiter» an, empfiehlt Apple: «Lege einfach auf.»
Zudem bittet das Unternehmen, verdächtige Mails an «reportphishing@apple.com» zu melden. Alle Hinweise und Tipps von Apple findest du hier auf der Website des Unternehmens.
Übrigens gibt es ähnliche Betrugsversuche mit bedrohlich klingenden Pop-up-Warnungen auch für Mac-, Android- oder Windows-Geräte. Microsoft-Nutzer etwa werden in solchen betrügerischen Mitteilungen oft dazu aufgefordert, eine falsche Support-Hotline anzurufen. Den «Kundenservice» lassen sich die falschen Microsoft-Mitarbeiter dann teuer bezahlen.
Verwendete Quellen:
(avr/str/t-online)
