Glaubt man Sicherheitsexperten haben Phishing-Betrüger immer häufiger dabei Erfolg, iPhones und andere Apple-Geräte für ihre Maschen zu mißbrauchen. Die neueste Praktik zeigt, wie leicht es den Verbrechern mittlerweile gelingen kann, iPhone-Nutzer hinters Licht zu führen.
Apple-Phishing per Anruf
Der Experte Brian Krebs legt in seinem Blog dar, wie Betrüger die Smartphones von Apple für Phishing ins Visier nehmen. Alles beginne dabei mit einem automatischen Anruf, der das Apple-Logo, eine Adresse und eine echte Telefonnummer anzeigen und vor einer Datenschutzverletzung bei Apple warnen würde. Der Empfänger würde außerdem dazu aufgefordert, eine bestimmte Nummer anzurufen bevor er irgendetwas anderes mit seinem Smartphone tut.
Das Perfide: Bekommst du einen solchen Anruf auf deinem iPhone und verlangst einen Rückruf von Apples Kundenservice, wird der gefälschte Anruf in deine Liste der letzten Gespräche aufgenommen und dort als legitimer Apple Support vermerkt.
Betrugsanruf wird von iPhones als echte Apple-Hotline identifiziert
Nimmst du wegen des als Warnung getarnten Apple-Phishings Kontakt mit dem echten Kundendienst auf, wird dir spätestens dann erklärt, dass dich niemand von dort aus angerufen hat. Folgst du allerdings der Aufforderung des Betrugsanrufes und wendest dich an die genannte Nummer, wirst du an eine echte Person gelangen.
Krebs tat genau dies und wurde an einen Mann mit indischem Akzent weitergeleitet. Dieser fragte nach dem Grund des Anrufes und bat anschließend um etwas Geduld. Danach wurde das Telefonat allerdings unterbrochen.
Was steckt hinter dem Apple-Phishing?
Vermutet wird, dass es sich dabei um einen Versuch handelt, ahnungslosen iPhone-Besitzern finanzielle und persönliche Informationen am Telefon zu entlocken und am Ende auf irgendeine Art eine Zahlung zu provozieren. Erstaunlich und beunruhigend zugleich ist Krebs zufolge allerdings, dass Apples eigene Geräte dabei keinen Unterschied zwischen dem echten und dem Fake-Kundendienst machen können.
Vorsicht übrigens auch vor anderen Betrügern. Gegenwärtig könntest du als PayPal- oder Sparkassenkunde im Fokus von Phishing stehen. Auch Postbank-Kunden werden gerade von Phishing-Mails bombardiert.