Wieder einmal versuchen Betrüger mit neuen Phishing-Nachrichten, die Apple-ID und Passwörter der Apple-Nutzer abzugreifen; im aktuellen Beispiel mit Hilfe von SMS-Kurznachrichten.
Apple-Nutzer aufgepasst: Phishing via iMessage oder SMS
Im aktuellen Fall, der via reddit gemeldet wurde, versuchen Betrüger die nichts ahnenden Nutzer mit einer einfachen SMS auf ihre eigene Website zu locken. Einmal auf der gefälschten Seite angelangt, werden dann in der Regel Login und Passwort für die Apple-ID abgefragt.
Bild: reddit
In diesem Beispiel locken die Betrüger damit, dass die Apple-ID angeblich heute abläuft und die Nutzer sich nun auf der Website anmelden sollen, um die Daten zu aktualisieren und so den Zugriff auf Dienste und Apps sicherzustellen.
Offensichtlicher Phishing-Versuch
Der Text der SMS gibt jedoch einige Hinweise darauf, dass es sich um einen Phishing-Versuch handelt. Das offensichtlichste ist die URL, die nicht Apple gehört. Hinzu kommt, dass eine Apple-ID nicht abläuft, sowie der fehlerhafte Wortlaut „AppleID“ ohne Bindestrich. Außerdem kommen derartige Meldungen generell nicht via SMS, sondern – wenn überhaupt – in Form eines Popups. Aber auch in einem derartigen Fall muss auf einige Details geachtet werden, wie ein aktueller Bericht beschreibt.
Wie in den reddit-Kommentaren zu lesen ist, gibt es jedoch weiterhin Nutzer, die nicht so technisch versiert sind und nicht auf diese Details achten und so möglicherweise in die Falle geraten. Generell sollte vorsichtig mit den eigenen Login-Daten umgegangen werden, insbesondere dann wenn Nachrichten angeblicher Unternehmen via SMS von sich aus die Preisgabe von Passwörtern oder Logins verlangen.
Bei Apple – und mittlerweile immer mehr Anbietern – sollte zum gesteigerten Schutz des eigenen Kontos die so genannte Zwei-Faktor-Authentifikation aktiviert werden. Dies hätte vermutlich auch im Falle unseres Kollegen Selim die Angreifer gestoppt, die sich kurzzeitig Zugang zu seinem Account verschafft hatten. Apple selbst gibt darüberhinaus einige weitere hilfreiche Hinweise zum Schutz des Apple-Accounts.
Quelle: GIGA
Apple-Nutzer aufgepasst: Phishing via iMessage oder SMS
Im aktuellen Fall, der via reddit gemeldet wurde, versuchen Betrüger die nichts ahnenden Nutzer mit einer einfachen SMS auf ihre eigene Website zu locken. Einmal auf der gefälschten Seite angelangt, werden dann in der Regel Login und Passwort für die Apple-ID abgefragt.
Bild: reddit
In diesem Beispiel locken die Betrüger damit, dass die Apple-ID angeblich heute abläuft und die Nutzer sich nun auf der Website anmelden sollen, um die Daten zu aktualisieren und so den Zugriff auf Dienste und Apps sicherzustellen.
Offensichtlicher Phishing-Versuch
Der Text der SMS gibt jedoch einige Hinweise darauf, dass es sich um einen Phishing-Versuch handelt. Das offensichtlichste ist die URL, die nicht Apple gehört. Hinzu kommt, dass eine Apple-ID nicht abläuft, sowie der fehlerhafte Wortlaut „AppleID“ ohne Bindestrich. Außerdem kommen derartige Meldungen generell nicht via SMS, sondern – wenn überhaupt – in Form eines Popups. Aber auch in einem derartigen Fall muss auf einige Details geachtet werden, wie ein aktueller Bericht beschreibt.
Wie in den reddit-Kommentaren zu lesen ist, gibt es jedoch weiterhin Nutzer, die nicht so technisch versiert sind und nicht auf diese Details achten und so möglicherweise in die Falle geraten. Generell sollte vorsichtig mit den eigenen Login-Daten umgegangen werden, insbesondere dann wenn Nachrichten angeblicher Unternehmen via SMS von sich aus die Preisgabe von Passwörtern oder Logins verlangen.
Bei Apple – und mittlerweile immer mehr Anbietern – sollte zum gesteigerten Schutz des eigenen Kontos die so genannte Zwei-Faktor-Authentifikation aktiviert werden. Dies hätte vermutlich auch im Falle unseres Kollegen Selim die Angreifer gestoppt, die sich kurzzeitig Zugang zu seinem Account verschafft hatten. Apple selbst gibt darüberhinaus einige weitere hilfreiche Hinweise zum Schutz des Apple-Accounts.
Quelle: GIGA
Tommy
9 SAT-Kabel an 9 Tuner
Entertain MR 400
Ich hab keine Macken! Das sind Special Effects!
Kein Support per PN!!!