Apple-Konto: Vorsicht vor Phishing-Attacke

(Bild: Apple)

Apple-User, Vorsicht! Derzeit kursiert eine E-Mail, in der man auf eine täuschend echt aussehende Site weitergeleitet wird. Die ist zwar https-verschlüsselt, aber alles andere als seriös.

In der Mail werden Apple-User dazu aufgefordert das Passwort ihres Apple-Kontos zu erneuern. Dahinter steckt jedoch nicht der US-Konzern, sondern Cyber-Kriminelle. Mithilfe der Phishing-Attacke wollen sie die Kontodaten von Apple-Accounts auslesen.

Obwohl den Kriminellen eine gute Kopie des Apple-Originals inklusive https-Verschlüsselung gelungen ist, kann man die Phishing-Attacke dennoch leicht als solche erkennen. Bereits der E-Mail-Betreff macht stutzig: „Үоur АppIe ІD was Іоgged іntо frоm a new brоwser“.

Phishing-Attacke: Nur die Mail als Fälschung erkennbar

Im Normalfall verschickt Apple solche Statusmeldungen hierzulande in deutscher Sprache und hat auch mit der Grammatik keine Schwierigkeiten. Der Betreff einer Apple-E-Mail lautet: „Deine Apple-ID wurde verwendet, um sich über einen Webbrowser bei iCloud anzumelden“. Außerdem haben die Betrüger die Buchstaben „l“ mit „I“ vertauscht.

Auch der Nachrichteninhalt weist auf eine Fälschung hin:

(Screenshot: ZDNet.de)

Auffällig sind die unterschiedliche Formatierung einzelner Buchstaben, sowie der Hinweis auf das verwendete Betriebssystem. „Windows 10.1“ gibt es nicht. Eine Original-Meldung von Apple sieht hingegen wie folgt aus:

(Screenshot: ZDNet.de)

Im Unterschied zur Betrüger-E-Mail gibt Apple Datum und Zeit an, zu denen der Zugriff erfolgt ist. Außerdem erfolgt die Schreibweise von „Apple-ID“ im Original mit Bindestrich und bei der Fälschung ohne.

Der in der gefälschten E-Mail angegebene Link führt nicht zum Original, sondern auf https://appleid.de.com/. Hierfür nutzen die Betrüger den Kurz-Url-Dienst bit.ly, der zunächst auf eine Twitter-Abkürzung verweist, die wiederum auf die Zieladresse führt.

Apple-ID-Phishing mit gefälschter Webseite

Mit folgender Webseite wollen die Kriminellen die Kontodaten von Apple-Nutzern erbeuten.

(Screenshot: ZDNet.de)

Und hier das Original:

(Screenshot: ZDNet.de)

Wie zu sehen ist, sind beide Webseiten mit https verschlüsselt. Die Fälschung nutzt hierfür ein einfaches Zertifikat von Let’s encrypt, während das Orginal mit einem Extended-Validation-Zertifikat (EV) ausgestattet ist und damit auch den Firmennamen anzeigt. Die Kopie der Cyberkriminellen konzentriert sich ausschließlich auf das Abgreifen von Zugangsdaten. Ein Klick auf einen Menüeintrag bleibt ohne Funktion.

Zwei-Faktor-Authentifizierung aktivieren

Um sich vor Phishing-E-Mails zu schützen, sollten Anwender zur Anmeldung eine Zwei-Faktor-Authentifizierung nutzen. Nicht nur Apple, sondern nahezu jeder namhafte Dienst bietet ein solches Verfahren. Ist ein Konto mit einem zweiten Faktor geschützt, können die Hacker mit den Kontodaten meist nicht viel anfangen.

Tags :Via:Mit Material von Kai Schmerer, ZDNet.deBildquelle :(Bild: Apple)

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising