Eine neue Phishing-Methode versucht derzeit, mit einer gefakten Apple-ID-Login-Seite an sensible Daten der Nutzer zu gelangen. Aufgezeigt hat dies die Sicherheitsgruppe InfoSec.
Die Opfer erhalten eine E-Mail, mit der sie auf eine Webseite gelockt werden, die appleidconfirm.net heißt. Die Seite benutzt täuschend echt aussehende Screenshots von der realen Apple-Webseite und baut mittels Anmeldeformularen eine echt wirkende Fassade auf.
Der dorthin geleitete Anwender wird aufgefordert, die Apple-ID anzugeben; ja es wird sogar Javascript verwendet, um die eingegebene Apple-ID über ein authentisches E-Mail zu überprüfen.
Wer darauf reingefallen ist, der wird aufgefordert, persönliche Daten einzugeben, also Name, Geburtstag, Rechnungsadresse und Telefon. Schließlich wird nach den Kreditkarteninformationen gefragt. Hat der Nutzer auch diese eingegeben, wird er auf die reale Apple-Webseite umgeleitet.
Wie lässt sich der Betrug vermeiden? Indem Anwender darauf achten, ob die Webadresse in der Browserleiste eine nicht-Apple URL hat oder ob das Sicherheitszeichen „https“ fehlt, das die offizielle Apple-Webseite immer nutzt.
Diskutiere mit!
Hier kannst du den Artikel "Apple-ID-Phishing: Betrüger werden immer raffinierter" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Vielleicht sollte sich Apple auch darum kümmern, wenn deren "Seite" im Design nachgemacht Weden…
Bei soviel "Power" wie apple wohl hat wäre das eigentlich ein gter Service für den Kunden….
Und was soll Apple da genau machen, wenn die Domain in irgend einem Land registriert wurde, wo Internetkriminalität eher zu den geringeren Staatsproblemen gehört? Meist über gehackte server und sowieso mit falschen Personendaten.
Einzig eine Abschaltung der Domain könnte man bewirken, das bedarf aber eines richterlichen Urteils. Bis dahin werden noch ein paar Tage vergehen.
Bei mir stehen eh falsche Angaben und ich benutze nur Guthabenkarten. Ohne Grund gebe ich auch keine echten Daten raus. Ätschibätschi:-)
Danke für die Warnung! Guter Artikel!
Man kann nicht oft genug sagen: Tippt die URL selber ein!