iCloud: grossflächige Phishing-Versuche im deutschsprachigen Raum

Eine weitere Welle von Phishing-Attacken rollt im deutschsprachigen Raum an. Auf verschiedenen Wegen versuchen Betrüger, an Passwörter und andere Daten im Zusammenhang mit dem iCloud-Account zu kommen. Neu auch per SMS, in denen behauptet wird, auf den iCloud-Account sei von einer dritten Stelle zugegriffen worden. Wenn man das nicht selber gewesen sei, solle man nun sein Passwort ändern. Selbstverständlich wird gleich noch der Link mitgeschickt, der zu einer Seiten-Imitation führt – sieht aus wie die Login-Seite von iCloud, ist es aber nicht.

Der grosse Unterschied bei dieser Benachrichtigung zu früheren: Benachrichtigungen über Zugriffe von unbekannten Orten gibt es tatsächlich von Apple – diese erfolgen auch per Mail (siehe Bild). Unklar ist derzeit, ob einzelne User gezielt kontaktiert werden – beispielsweise jene, die keine Zwei-Faktor-Authentifizierung eingerichtet haben – oder ob es sich dabei um reinen Zufall handelt. Gefährdet sind auch User, denen ihr iPhone abhanden gekommen ist. Eine weitere Taktik besteht nämlich im Versand von Mails, deren Inhalt über den Fund des verlorenen Smartphones informieren.

Fake oder echt? Die Apple-ID und die Kontakttelefonnummer stimmen ... $('.magnificPopup').magnificPopup({
type: 'image'
});

PCtipp rät: Wann immer Sie eine E-Mail, SMS etc. mit solchem Inhalt erhalten, klicken Sie niemals auf darin enthaltene Links, sondern geben Sie die URL der gewünschten Seite immer von Hand ein, z.B. appleid.apple.com