Betrüger haben einen Weg gefunden, legitime Benachrichtigungs-E-Mails von Apple-Konten zu missbrauchen, um ihre Opfer dazu zu verleiten, gefälschte Nummern des technischen Supports anzurufen.
Laut einem Bericht von BleepingComputer erstellen Betrüger einen Apple-Account und fügen eine Phishing-Nachricht in die Felder für persönliche Daten ein; anschließend ändern sie den Account so, dass Apple dem Opfer eine echte Sicherheitswarnung bezüglich dieser Änderung zusendet.
BleepingComputer konnte den Angriff nachstellen.
Der Angreifer erstellt eine Apple-ID, über die er die Kontrolle hat, und fügt dann die Phishing-Nachricht in die Felder für persönliche Daten ein (Vorname, Nachname, eventuell Adresse), wobei er sie auf mehrere Felder aufteilt, da sie nicht in ein einziges Feld passt.
Um die Phishing-Attacke zu starten, ändert der Angreifer eine harmlose Angabe in seinem eigens dafür eingerichteten Apple-Konto, beispielsweise die Versanddaten, woraufhin die Systeme von Apple eine Sicherheits-E-Mail mit dem Betreff „Ihr Apple-Konto wurde aktualisiert“ versenden.
Obwohl die ursprüngliche Benachrichtigung an die iCloud-E-Mail-Adresse des Angreifers gesendet wird, kann dieser sie anschließend an eine größere Gruppe von Opfern weiterleiten, beispielsweise über eine Mailingliste.
In der E-Mail, die die Empfänger erhalten, wird in den Kopfzeilen weiterhin ein legitimer Apple-Absender angezeigt, und durch die Angabe der iCloud-Adresse des Angreifers kann es sogar so aussehen, als hätte „jemand anderes“ Zugriff auf das Konto erlangt.
Da Apple diese vom Nutzer eingegebenen Felder in die Sicherheits-E-Mail einfügt, wird der Phishing-Text in einer legitimen Nachricht übermittelt, die über Apples eigene Infrastruktur versendet wird.
Diese Methode, die als „Call-back-Phishing“ bezeichnet wird, filtert verdächtige Nutzer heraus, sodass sich die Betrüger auf diejenigen konzentrieren können, die auf den ersten Teil hereingefallen sind.
Die E-Mails stammen aus einer seriösen Quelle, passieren deshalb jeden Sicherheitsfilter und wirken überzeugend genug, um den Empfänger in Angst und Schrecken zu versetzen, sodass er glaubt, jemand habe 899 Dollar von seinem PayPal abgebucht.
Aber der Aufbau der E-Mail ergibt keinen Sinn.
Auf „Sehr geehrter Nutzer“ folgt unmittelbar die Betrugsnachricht an der Stelle, an der eigentlich Ihr Name stehen sollte. In der Betreffzeile heißt es, es gehe um Kontoinformationen und nicht um einen Kauf. Und das iCloud-Konto gehört nicht dem Empfänger. Wenn man also weiß, wie das funktioniert, sind solche Betrugsversuche nicht schwer zu erkennen. Aus diesem Grund haben wir diesen Blogbeitrag verfasst.
Und wenn du dir unsicher bist, kannst du jederzeit Malwarebytes Guard fragen.
Betrug oder seriös? Scam Guard weiß es.
Scam Guard hat den Screenshot als Betrugsversuch identifiziert und führt die Nutzer durch die nächsten Schritte.
Solche Betrugsmaschen funktionieren, weil viele Nutzer Telefonanrufe nach wie vor als vertrauenswürdiger ansehen als E-Mails, insbesondere wenn die E-Mail selbst alle üblichen technischen Echtheitsprüfungen bestanden hat und sie den Anruf selbst getätigt haben.
Wie man sicher bleibt
Betrüger, die sich als Techniker ausgeben, versuchen, Anrufer dazu zu überreden, eine Art Fernzugriffsprogramm zu installieren, um Daten von Ihrem Computer zu stehlen, oder sie fragen nach Bankdaten, um an Ihr Geld zu gelangen.
So schützen Sie sich vor diesen Betrügern:
- Seien Sie vorsichtig bei unerwarteten Benachrichtigungen über hochpreisige Käufe, die Sie nicht erkennen. Diese sind verdächtig, selbst wenn sie von einer echten Domain stammen.
- Rufen Sie niemals eine Nummer an, die Ihnen unaufgefordert zugesandt wurde oder die Sie in gesponserten Suchergebnissen gefunden haben.
- Lesen Sie E-Mails und SMS sorgfältig durch, auch wenn sie von vertrauenswürdigen Absendern stammen. Ist die E-Mail in Bezug auf Aufbau und Sprache schlüssig?
- Sollte jemand, der vorgibt, vom Kundendienst eines seriösen Unternehmens zu sein, während eines Telefonats nach Fernzugriff oder Zahlungsdaten fragen, legen Sie auf und wenden Sie sich über die offiziellen Kanäle an das Unternehmen.
- Verwenden Sie Malwarebytes Guard, um jede Art von Nachricht zu überprüfen, die Sie beunruhigt oder Sie zu sofortigem Handeln drängt.
Stimmt da etwas nicht? Überprüfen Sie es, bevor Sie klicken.
Mit Malwarebytes Guardkönnen Sie verdächtige Links, Texte und Screenshots sofort überprüfen.
Erhältlich mitMalwarebytes Premium für alle Ihre Geräte sowie in derMalwarebytes für iOS Android.
