Kaspersky warnt vor Phishing auf Apple-Kunden
Die Experten des Sicherheitsspezialisten Kaspersky warnen in einer neuen Studie vor den immer stärker werdenden Phishing-Versuchen auf Apple-Kunden. In den letzten Monaten versuchten gemäss Kaspersky Kriminelle vermehrt, Nutzerdaten und Kreditkarten-Nummern von iTunes- und iCloud-Nutzer abzugreifen.
Bei ihren Phishing-Versuchen gehen die Täter immer raffinierter vor, wie die Spezialisten beobachten. So werden angebliche Support-Mails vom vermeintlichen Absender «service@apple.com» oder «Apple Customer Support» verschickt. Diese Mails sind meist professionell geschrieben und enthalten das Logo von Apple. Die Nutzer werden daraufhin auf Webseiten weitergeleitet, welche derjenigen von Apple detailliert nachgebaut sind. Immer öfter versehen die Täter ihre Mails zusätzlich mit täuschend echten Support-Seiten, um den Nutzern die Angst vor der Eingabe der persönlichen Daten zu nehmen.
Mit dem grösser werdenden Erfolg der Apple-Produkte stieg in den letzten Jahren auch die Attraktivität, Apple-Kunden anzugreifen. Im Jahr 2011 registrierte Kaspersky noch 1’000 Phishing-Versuche pro Tag mit gefälschten Apple-Webseiten. In diesem Jahr stieg die Anzahl der Phishing-Versuche auf durchschnittlich 200’000 pro Tag. Die Anzahl der Angriffe variiert aber sehr stark und ist unter anderem auch von den Produkt-Lancierungen von Apple abhängig. Nach der Lancierung des iTunes Stores in Russland, Indien und 54 weiteren Ländern registrierte Kaspersky den aktuellen Rekordwert von 900’000 Phishing-Versuchen an einem Tag.
Den Nutzern wird empfohlen, sich vor dem Klick auf einen Mail-Link immer zuerst zu vergewissern, ob der Link tatsächlich zur «echten» Webseite von Apple führt. Dazu fährt man am besten über das Adressfeld des Links, um den richtigen Link angezeigt zu bekommen. Aber auch diese Methode bietet keine absolute Sicherheit. Zum einen können Kriminelle die gefälschten Links mit einem Bild überdecken, welches die erwartete Adresse anzeigt. Zum anderen werden auf mobilen Geräten die vollständigen Links nicht angezeigt. Auch das verwendete Zertifikat (https) gibt Auskunft über den Anbieter der Webseite.
Wer noch einen Schritt weiter gehen will, ändert die Daten seiner Apple ID nur im iTunes Store oder gibt die Homepage-Adresse von Apple selbständig im Browser ein.
Von Patrick Bieri
Veröffentlicht am
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.