Apple fordert die Nutzer dringend auf, verdächtige FaceTime-Anrufe oder -Nachrichten als nicht vertrauenswürdig einzustufen, insbesondere wenn es dabei um Zahlungen, Rückerstattungen, das Zurücksetzen von Passwörtern oder die Abfrage persönlicher Daten geht.
Diese Warnung ist Teil eines umfassenderen Apple-Supportartikels über Betrugsversuche, die sich mittels Social Engineering gegen iPhone- und iPad-Nutzer richten. Apple weist darauf hin, dass Angreifer Personen per Telefonanruf, FaceTime, SMS oder E-Mail kontaktieren und dabei vorgeben, für eine vertrauenswürdige Organisation zu arbeiten.
Dieser Ratschlag kommt zu einem Zeitpunkt, an dem viele Nutzer die Installation von Sicherheitsupdates immer noch hinauszögern und somit auch nach der Veröffentlichung von Sicherheitspatches durch Apple weiterhin einem Risiko ausgesetzt sind.
In den letzten Monaten haben wir ein bekanntes Muster beobachtet: Angreifer kombinieren überzeugende Social-Engineering-Angriffe unter dem Deckmantel von Apple mit bekannten iOS und nutzen dann die Lücke zwischen „Patch verfügbar“ und „Patch installiert“ aus.
Es gibt Berichte über Kriminelle, die unaufgefordert FaceTime-Anrufe tätigen, die so aussehen, als kämen sie vom „Apple Support“ oder einer Bank, und dazu Nachrichten versenden, die als dringende Kontobenachrichtigungen oder Rückerstattungsangebote getarnt sind. Sobald das Opfer den Anruf annimmt oder auf die Nachricht antwortet, verläuft das Szenario meist nach dem gleichen Muster:
- Der Anrufer behauptet, es lägen betrügerische Aktivitäten oder ein technisches Problem vor.
- Sie setzen den Nutzer unter Druck, seine Kartendaten, Online-Banking-Zugangsdaten oder Apple-ID-Informationen zu „bestätigen“.
- In manchen Fällen überreden sie das Opfer dazu, Fernzugriffssoftware zu installieren oder Einmal-Passwörter weiterzugeben.
Bei diesem Vorgang ist keinerlei Malware auf dem Gerät erforderlich. Der „Exploit“ ist das Vertrauen der Nutzer, das durch bekannte Namen, Logos und einen Echtzeitanruf gestützt wird, der von Natur aus seriöser wirkt als eine SMS. Das macht FaceTime zu einem nützlichen Kanal für Social Engineering, zumal die Nutzer es gewohnt sind, Apple-Benachrichtigungen und Support-Aufforderungen auch in anderen Bereichen ihres digitalen Alltags zu sehen.
Aus Sicht eines Angreifers ist die Kombination von Social Engineering und Sicherheitslücken besonders attraktiv. Durch Social Engineering lassen sich Benutzernamen und Passwörter stehlen, während ein browserbasierter Exploit unbemerkt schädlichen Code ausführen kann, wenn Nutzer eine mit einer Falle versehene Website besuchen. Verbindet man diese Angriffe miteinander, kann der Angreifer von einer Kompromittierung auf App-Ebene zur vollständigen Systemkontrolle gelangen. So funktionieren Kampagnen wie DarkSword.
Wie man sicher bleibt
Apples Empfehlung ist ganz einfach:
- Vertrauen Sie keinen unerwarteten Anrufen oder SMS.
- Geben Sie niemals vertrauliche Informationen bei unaufgeforderten Kontakten weiter.
- Halten Sie Ihr iPhone auf dem neuesten Stand und aktualisieren Sie es auf die aktuellste iOS .
Wir würden hinzufügen:
- Schützen Sie Ihre Geräte mit einer aktuellen Sicherheitslösung in Echtzeit.
- Nehmen Sie über vertrauenswürdige Kanäle direkt Kontakt zu Unternehmen auf. Verwenden Sie keine Kontaktdaten, die Ihnen per E-Mail, SMS oder Telefon mitgeteilt wurden.
- Verwenden Sie Malwarebytes Guard, um festzustellen, ob es sich bei einer Nachricht wahrscheinlich um einen Betrugsversuch handelt.
- Seien Sie besonders misstrauisch gegenüber unerwarteten FaceTime-Anrufen, die angeblich von Ihrer Bank oder Apple stammen. Es ist unwahrscheinlich, dass diese Unternehmen FaceTime nutzen, um Sie bezüglich schwerwiegender Kontoangelegenheiten zu kontaktieren.
Apple bittet die Nutzer außerdem, verdächtige FaceTime-Anrufe zu melden:
„Wenn Sie einen verdächtigen FaceTime-Anruf erhalten (beispielsweise von jemandem, der vorgibt, von einer Bank oder einem Finanzinstitut zu sein), senden Sie bitte einen Screenshot der Anrufdaten per E-Mail an reportfacetimefraud@apple.com.“
So aktualisieren Sie Ihr iPhone oder iPad
So überprüfen Sie, ob Sie die neueste Version von iOS iPadOS verwenden:
- Gehen Sie zu„Einstellungen“>„Allgemein“>„Software-Update“. Wenn ein Update verfügbar ist, können Sie es dort herunterladen und installieren.
- Aktivieren Siedie automatischen Updates, falls Sie dies noch nicht getan haben. Die entsprechende Option finden Sie auf demselben Bildschirm. Auf diese Weise kann Ihr Gerät wichtige Sicherheitsupdates installieren, sobald diese verfügbar sind.
Betrüger wissen mehr über dich, als du denkst.
Malwarebytes Mobile Security Sie vor Phishing, betrügerischen SMS, bösartigen Websites und vielem mehr. Mit integriertem, KI-gestütztem Scam Guard in Echtzeit.




