03.02.2016, 22:1004.02.2016, 10:15

Kein Tag vergeht, an dem nicht neue Phishing-Versuche gestartet werden. Das Prinzip ist immer das gleiche: Die Empfänger sollen dazu verleitet werden, persönliche Login-Daten preiszugeben. Im aktuellen Fall geschieht dies via einer vermeintlichen iTunes-Rechnung.

Screenshot der vermeintlichen Apple-Rechnung.
Leserreporter

Den ahnungslosen Empfängern wird mit einer echt wirkenden Apple-Rechnung vorgegaukelt, in einer Game-App Coins erworben zu haben. Empfänger, die einen der Links anklicken, weil sie die Rechnung zu stornieren versuchen, landen auf folgender Webseite:

Die gezeigte Login-Maske scheint auf den ersten Blick ebenfalls unauffällig. Die Falle schlägt bei jenen zu, die sich, wie aufgefordert, mit ihren iTunes-Login anmelden.

Phishing, Ransomware, Trojaner: So funktionieren die fiesen Tricks der Onlinegauner

iPhone-Nutzer aufgepasst! Der Bund warnt vor Phishing-Mails, die NICHT von Apple kommen

Absender und Links unter die Lupe nehmen

Ein Blick auf diese Absender-Adresse sollte stutzig machen. Die Endung itunes.cn deutet auf einen chinesischen Absender hin.

Wird mit der Maus über einen der angegeben Links gefahren, erscheint eine Zieladresse, die wenig mit Apple tun zu haben scheint. Wer trotzdem darauf klickt, sollte spätestens beim Betrachten der URL skeptisch werden.

In die Falle getappt?

Max Klaus, stv. Leiter der Melde- und Analysestelle Informationssicherung MELANI, rät Betroffenen, alle online verwendeten Passwörter zu ändern: «Es ist ratsam für jeden Online-Service ein separates Passwort zu wählen. Weiter sollte das verwendete Gerät mit einem aktuellen Virenscanner geprüft werden. Jedoch ist zu beachten, dass kein Virenscanner in der Lage ist, jeden Befall zu erkennen. Wenn der Scanner also nicht anschlägt, besteht trotzdem die Möglichkeit, dass das verwendete Gerät infiziert ist. Im Zweifelsfall empfiehlt sich das Neuaufsetzen des Geräts oder das Einspielen eines Images, das zu einem Zeitpunkt vor dem Virenfall erstellt worden ist.»

Vorfälle melden

Der Bund rät, solche Phishing-Mails umgehend zu löschen. Wer vermute, dass sich Dritte bereits Zugang zum iTunes-Account verschafft haben, solle mit dem Apple-Support Kontakt aufnehmen.

Ausserdem werden Betroffene aufgerufen, Vorfälle über dieses Online-Formular der Schweizer Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) zu melden. (mbu)

Die sieben eindrücklichsten Hacker-Attacken

1 / 10

Sieben eindrückliche Hacker-Attacken

2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.

quelle: jordan strauss/invision/ap/invision / jordan strauss

Hacker-News auf watson

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

von William Stern

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

von Oliver Wietlisbach

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

von Oliver Wietlisbach

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

von Oliver Wietlisbach

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

von Sven Altermatt

iPhone-Besitzer aufgepasst: Gefälschte App-Rechnungen sind im Umlauf