Aufgepasst!

Apple-ID-Phishing: Betrüger werden immer raffinierter

Betrüger werden immer raffinierter, um an Passwörter und persönliche Daten von Nutzern zu gelangen. Gerade ist eine neue Phishing-Methode aufgetaucht, mit der Betrüger versuchen, die Apple-ID von Anwendern abzufischen. Es empfiehlt sich also genau hinzusehen. 

Von   Uhr
1 Minute Lesezeit

Eine neue Phishing-Methode versucht derzeit, mit einer gefakten Apple-ID-Login-Seite an sensible Daten der Nutzer zu gelangen. Aufgezeigt hat dies die Sicherheitsgruppe InfoSec.

Die Opfer erhalten eine E-Mail, mit der sie auf eine Webseite gelockt werden, die appleidconfirm.net heißt. Die Seite benutzt täuschend echt aussehende Screenshots von der realen Apple-Webseite und baut mittels Anmeldeformularen eine echt wirkende Fassade auf.

Der dorthin geleitete Anwender wird aufgefordert, die Apple-ID anzugeben; ja es wird sogar Javascript verwendet, um die eingegebene Apple-ID über ein authentisches E-Mail zu überprüfen.

Wer darauf reingefallen ist, der wird aufgefordert, persönliche Daten einzugeben, also Name, Geburtstag, Rechnungsadresse und Telefon. Schließlich wird nach den Kreditkarteninformationen gefragt. Hat der Nutzer auch diese eingegeben, wird er auf die reale Apple-Webseite umgeleitet.

Wie lässt sich der Betrug vermeiden? Indem Anwender darauf achten, ob die Webadresse in der Browserleiste eine nicht-Apple URL hat oder ob das Sicherheitszeichen „https“ fehlt, das die offizielle Apple-Webseite immer nutzt. 

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Apple-ID-Phishing: Betrüger werden immer raffinierter" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Vielleicht sollte sich Apple auch darum kümmern, wenn deren "Seite" im Design nachgemacht Weden…
Bei soviel "Power" wie apple wohl hat wäre das eigentlich ein gter Service für den Kunden….

Und was soll Apple da genau machen, wenn die Domain in irgend einem Land registriert wurde, wo Internetkriminalität eher zu den geringeren Staatsproblemen gehört? Meist über gehackte server und sowieso mit falschen Personendaten.
Einzig eine Abschaltung der Domain könnte man bewirken, das bedarf aber eines richterlichen Urteils. Bis dahin werden noch ein paar Tage vergehen.

Bei mir stehen eh falsche Angaben und ich benutze nur Guthabenkarten. Ohne Grund gebe ich auch keine echten Daten raus. Ätschibätschi:-)

Danke für die Warnung! Guter Artikel!

Man kann nicht oft genug sagen: Tippt die URL selber ein!

Die Kommentare für diesen Artikel sind geschlossen.