Großflächige Phishing-Attacke auf iCloud-Nutzer

Eine weitere Welle von Phishing-Attacken rollt im deutschsprachigen Raum an. Auf verschiedenen Wegen versuchen Betrüger, an Passwörter und andere Daten im Zusammenhang mit dem iCloud-Account von Apple zu kommen. Neu ist eine Benachrichtigung per SMS, in denen behauptet wird, auf den iCloud-Account sei von einer dritten Stelle zugegriffen worden.

Wenn man das nicht selber gewesen sei, solle man nun sein Passwort ändern. Selbstverständlich wird gleich noch der Link mitgeschickt, der zu einer Seiten-Imitation führt, die genauso aussieht wie die Login-Seite von iCloud. Tatsächlich handelt es sich jedoch um eine Fälschung der Kriminellen.

Der wesentliche Unterschied zu früheren Angriffs-Versuchen liegt darin, dass es solche Benachrichtigungen über Zugriffe von unbekannten Orten von Apple tatsächlich gibt. Diese erfolgen auch per Mail. Unklar ist derzeit, ob einzelne Nutzer gezielt kontaktiert werden, beispielsweise jene, die keine Zwei-Faktor-Authentifizierung eingerichtet haben, oder ob es sich dabei um reinen Zufall handelt.

Gefährdet sind auch User, denen ihr iPhone abhanden gekommen ist. Eine weitere Taktik besteht nämlich im Versand von Mails, deren Inhalt über den Fund des verlorenen Smartphones informieren.