iPhone-Nutzer aufgepasst! Der Bund warnt vor Phishing-Mails, die NICHT von Apple kommen

Die angeblich von Apple gesendete Mitteilung.bild: kobik

iPhone-Nutzer aufgepasst! Der Bund warnt vor Phishing-Mails, die NICHT von Apple kommen

Daniel Schurter

Folge mir

Die Login-Daten von Apple-Kunden sind begehrt bei Internet-Kriminellen. Zurzeit verschicken unbekannte Betrüger E-Mails im Namen von Apple, um sich Zugang zu iTunes-Konten zu verschaffen.

Der Bund hat eine auf der Website publizierte Warnung am Freitagmorgen via Twitter verbreitet.

Das Vorgehen der unbekannten Täter gleicht früheren Phishing-Angriffen: Den Mail-Empfängern wird in einer – auf den ersten Blick – echt wirkenden Nachricht mitgeteilt, dass ihr iTunes-Konto «aufgrund eines Validierungs-Problems» zur Zeit nicht genutzt werden könne. 

Betroffene werden aufgefordert, einen Link aufzurufen. Dann sollen die persönlichen Daten (Benutzername und Passwort zur Apple-ID) auf einer im Apple-Look gehaltenen Website eingegeben werden. «Dies unter dem Vorwand, dass dadurch wieder sämtliche Möglichkeiten der iTunes-Dienste genutzt werden können.»

Natürlich handelt es sich um eine gefälschte Website, wie auch an der verwendeten URL zu erkennen ist.

Vorfälle melden!

Der Bund rät, solche Phishing-Mails umgehend zu löschen. Wer vermute, dass sich Dritte bereits Zugang zum iTunes-Account verschafft haben, solle mit dem Apple-Support Kontakt aufnehmen. Ausserdem werden Betroffene aufgerufen, Vorfälle über dieses Online-Formular zu melden.

Grundsätzlich wird Apple-Kunden empfohlen, die «zweistufige Bestätigung» zu aktivieren. Die zusätzliche Sicherheitsfunktion verhindert, dass Unbekannte mit ergaunerten Login-Daten Apple-ID-Profile missbrauchen können.

Wie beim Sony-Hack

Wegen der starken Verbreitung des iPhones sind gefälschte Apple-Support-Mails bei Kriminellen eine beliebte Angriffsmethode. Die Opfer werden dazu verleitet, ihre Login-Daten preiszugeben. Was das Ganze noch schlimmer macht, ist die Bequemlichkeit vieler Internetnutzer, die das gleiche Passwort verwenden für verschiedene Online-Dienste.

Ausgehend von demselben Trick konnten Unbekannte im vergangenen Winter die Server des US-Filmstudios Sony Pictures hacken. Auch da wurden die Opfer offenbar dazu gebracht, ihre Benutzernamen und Passwörter auf einer gefälschten Apple-Website einzutippen.

Die sieben eindrücklichsten Hacker-Attacken

1 / 10

Sieben eindrückliche Hacker-Attacken

2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.

quelle: jordan strauss/invision/ap/invision / jordan strauss