Nutzer von Apples iPhones sollten derzeit genau darauf achten, welche SMS sie bekommen. Mit auffallend gut gefälschten SMS versuchen Betrüger an persönliche Daten und Kreditkartennummern von Nutzern heranzukommen.
Wenn Sie ein iPhone nutzen, sollten Sie derzeit sehr genau darauf achten, welche SMS Sie bekommen. Derzeit sorgt eine Phishing-Attacke für Aufsehen, die darauf abzielt, Benutzern von Apples Mobiltelefonen persönliche Daten und Kreditkartennummern zu entlocken.
Dazu senden die Betrüger eine SMS an ihre potentiellen Opfer, in denen diesen mitgeteilt wird, dass ihre Apple-ID demnächst ungültig werde bzw. aufgrund ungültiger Daten gekündigt wurde. Das Besondere: diese SMS sind personalisiert und der Empfänger wird mit Vor- und Nachnamen angesprochen. Teilweise werden gar Kosenamen verwendet, die nur einem kleinen Kreis von Menschen bekannt sein können. Woher die Phisher diese Daten haben, ist noch nicht restlos geklärt. Fest steht, dass diese nur aus Adressbüchern anderer Nutzer stammen können.
Die SMS-Nachrichten tragen Absenderkennungen wie etwa „iCloud Alert“ oder „AppleInc“ und tragen einen Verweis in sich, der auf eine gefälschte Webseite führt. Diese ist eine täuschend echte Kopie der originalen Apple-Webseite. Dort angekommen, wird der Nutzer aufgefordert die „deaktivierte“ Apple-ID zu entsperren. Dazu sollen persönliche und sensible Daten wie Benutzername, Passwort, Geburtsdatum und Kreditkartennummer eingegeben werden. Selbst Sicherheitsfragen sollen beantwortet werden.
Üblicherweise erfolgen Angriffsversuche auf Apple-ID-Nutzer mit Hilfe von E-Mails, die wegen ihrer holprigen Formulierungen leicht als Fälschungen zu erkennen sind und auch keine persönliche Ansprache enthalten.
Die aktuellen Angriffe per SMS erfolgen derzeit nur in englischer Sprache. Es dürfte jedoch nur eine Frage der Zeit sein, bis sich die Welle auch auf Deutschland ausbreitet.
Apple-Nutzer sollten den aktuellen Status der Apple-ID immer nur über einen direkten Aufruf der Webseite „appleid.apple.com“ prüfen und zudem die Zwei-Faktor-Authentifizierung aktivieren. Ist diese aktiv, kann ein Angreifer auch dann nicht auf die persönlichen Daten zugreifen, wenn er im Besitz des Benutzernamens und des Passwortes ist.
Wie können wir Ihnen behilflich sein?
Wir freuen uns auf Ihre Nachricht!
Wenn Sie uns eine Nachricht senden möchten, füllen Sie bitte das folgende Formular aus und senden Sie es ab. Wir erhalten dann umgehend Ihre Mitteilung und werden uns schnellstmöglich bei Ihnen melden.
Bitte geben Sie neben Ihrer Nachricht mindestens eine Kontaktmöglichkeit (E-Mail, Telefonnummer) an, damit wir Sie kontaktieren können. Geben Sie bitte auch an, ob wir Sie per E-Mail oder per Telefon kontaktieren dürfen.