post

Vermehrt werden derzeit Phishing-Versuche von gefälschten Apple-Absendern registriert. Dabei wurden E-Mails mit folgendem Inhalt verschickt:

Absender: apple <supportCH@sembra.com>

BetreffIhre Rechnung: (AA-LL-ML-04L2)

E-Mail Inhalt
Bilder
Apple-Icons (iTunes, App Store, Music Library, usw.)
Text: Ihre Apple ID wurde verwendet, um eine Sitzung iCloud von einem nicht autorisierten Computer zu öffnen.Ihr iTunes-Konto ist nun gesperrt, greifen Sie bitte Ihr Konto und eine Prüfung Ihrer Angaben durchzuführen.
Link: Jetzt Prüfen <http…trgoabc.bid/…>

So erkennen Sie den Betrug

Man sieht, dass weder die Absenderadresse noch der Link «Jetzt Prüfen» die offizielle Unternehmensbezeichnung Apple enthalten. Ebenfalls gibt es weder eine persönliche noch eine unpersönliche Anrede an den Empfänger. Des Weiteren ist das Deutsch grammatikalisch nicht einwandfrei. Es gibt keine Kohärenz zwischen dem Betreff (Rechnung) und dem Text (nicht autorisierten Computer). Ausserdem lassen die gefälschten Apple-Icons an der Echtheit zweifeln. Somit handelt es sich eindeutig um eine Fälschung.

Apple-ID Diebstahlversuch

In einem weiteren Versuch wurden Nutzer aufgefordert das Passwort zu erneuern, da angeblich die Apple-ID sonst auslaufen würde. Bei Windows-Nutzern können Zugangsdaten nach einer Weile verfallen. Je nach interner Passwort-Richtlinien muss dieses nach Monaten oder Wochen erneuert werden. Bei Apple-Geräten existiert so etwas in der Regel nicht. Phishing-Angreifer haben damit versucht an Zugangsdaten von iPhone- und iPad-Besitzern zu gelangen.

«Ihre AppleID läuft aus»
Betroffene berichten von SMS oder iMessage Botschaften, die behaupten die «AppleID» (Apples korrekte Schreibweise ist «Apple ID») des Nutzers werde am heutigen Tage «auslaufen». Der Nutzer wird aufgefordert einen Link zu klicken, um ein «Update» durchzuführen und den «Verlust von Diensten und Apps» zu verhindern.

Eine solche Phishing-URL lautet «auth.app.account.expiresec.com». Bei flüchtigem Hinsehen könnte diese URL-Schreibweise als echt empfunden werden. Die URL ist nicht per SSL gesichert. Ein Indiz auf eine Fälschung, da echte Apple-URLs praktisch ausnahmslos gesichert sind. Wird die Adresse in einem Browser geöffnet, erscheint ein Formular, in das man seine aktuellen Apple-ID-Angaben samt Passwort eintragen soll. Die eingegebenen Daten werden an die Betrüger gesendet.

Betrug Apple melden und löschen
Die Daten der Apple-Nutzer sind an die Apple ID, dem zentralen Identifizierungsmerkmal geknüpft. Absichern lässt sich der Zugang mittels Zwei-Faktor-Authentifizierung. Angreifer können jedoch auch mit Nutzername und Passwort viel Missbrauch verursachen.

Wer eine verdächtige SMS oder iMessage erhält, sollte einen Screenshot erstellen und diesen an Apples Abuse Team (imessage.spam@apple.com) weiterleiten. Der Konzern verbessert kontinuierlich seine Filtereinstellungen. Anschliessend sollte man die Nachricht sofort löschen. Links sollten bei einem Betrugsverdacht grundsätzlich nie angeklickt werden.

Quelle: heise.de (18.10.2017)