Phishing bei Apple-Kunden: per SMS verbreiteter Link führt auf gefälschte Seite

Per SMS bekommen einige Nutzer von Apple-Mobilfunkgeräten derzeit die Nachricht, dass ihr iCloud-Konto gesperrt wurde. Für eine Bearbeitung bzw. Auflösung dieser Sperrung solle sich der jeweilige Nutzer auf einer Seite anmelden, zu der ein Link in der SMS gegeben ist. Bei dieser Seite handelt es sich aber nicht um die offizielle Seite des „iCloud Secure Support“.

Auch Bankdaten sind betroffen

Wie das englischsprachige Blatt Independent schreibt, so wollen die Betrüger nicht nur an die Apple-Daten der Nutzer, um sich mit den erhaltenen Nutzernamen und Passwörtern in der iCloud oder bei anderen Diensten umzusehen. Auch Adressen und Kreditkarten-Informationen werden auf der gefälschten Service-Seite abgefragt. Als Grund für die Sperrung werden stets Sicherheitsbedenken genannt.

SMS mit persönlicher Ansprache wirkt seriöser

Apple SecurityDie Empfänger der Phishing-SMS werden zudem mit Vor- und Nachnamen oder auch mit anderen, ihnen zuzuordnenden Namen angesprochen; die SMS endet zudem mit Apple Inc., iCloud Alert oder ähnlichem. Die Namen werden, so wird unbestätigt vermutet, durch Adressbücher von anderen Nutzern ausgespäht – das genaue Vorgehen der Betrüger ist aber noch nicht bekannt.

Der Twitter-User Chris Madigan (@BarkingAtTheTV) schrieb aber zur Stützung der genannten These auf der Kurznachrichten-Plattform (aus dem Englischen übertragen): „Sie bekommen deinen Namen von anderer Leute Telefone, welche gehackt wurden. Ich erhielt eine, die an den Schlafzimmernamen, den eine Ex für mich hatte, adressiert war.

Offizielle Apple-Support-Seite warnt

Im Hinblick auf eine Phishing-E-Mail hat Apple schon einmal umfangreich auf Sicherheitsmaßnahmen hingewiesen. Unter anderem wurde der Umgang mit solchen bzw. verdächtigen Mails und darin enthaltenen Links erörtert. Vieles kann auch auf die aktuell im Umlauf befindliche SMS angewandt werden. Ein wichtiger Punkte lautet (übersetzt): „Übersenden Sie niemals Kreditkarten-Informationen, Account-Passwörter oder persönliche Informationen im großen Maße.

Besser ignorieren als in die Falle tappen

Im Zweifelsfall sollten Sie, wenn Sie eine solche SMS oder E-Mail erhalten, die selbige löschen. Falls es wirklich ein Sicherheitsproblem mit Ihrem Zugang geben sollte, dann bekommen Sie nochmals bzw. in einem offizielleren Umfang davon Bescheid. Zudem können Sie den Apple-Support kontaktieren / aufsuchen, um die Echtheit der erhaltenen Nachricht überprüfen zu lassen.

 prepaid-flat.net
logo