Online-Betrüger fischen nach Apple-Kunden

Trend Micro sieht Zunahme bei Phishing-Sites

[datensicherheit.de, 02.05.2013] In der Masse geht man unter – sagt man. Doch in der Online-Kriminalität gilt das Gegenteil. Je größer eine potenzielle Opfergruppe, umso interessanter wird sie für die Gangster. Das müssen aktuell auch Apple-Kunden erfahren, deren Zugangsdaten zunehmend ins Visier der Cyberkriminellen geraten.
Trend Micro hat in den letzten Tagen nicht weniger als 110 Websites ermittelt, die von Online-Gangstern kompromittiert wurden, doch der Anstieg an solchen infizierten Seiten ist seit etwa einem Vierteljahr feststellbar. In diesem Zeitraum gab es Wochen mit über 300 Phishing-Websites, durch die Apple-Kunden in die Falle gelockt werden sollen.

Geködert werden die Apple-Nutzer in der Regel mit Spam-Nachrichten: Angeblich laufe das Apple-Konto des Anwenders ab, weshalb die Zugangsdaten einer Prüfung unterzogen werden müssten. Selbstverständlich wird die Webadresse, unter der diese Prüfung vermeintlich stattfindet, gleich mitgeliefert. Wer auf diesen Link klickt, gelangt auf eine der speziell präparierten Websites und wird dort nach Zugangsdaten, Rechnungsadressen und weiteren persönlichen Informationen gefragt.

Um sich zu schützen, sollten Apple-Kunden immer prüfen, ob sie sich auf einer sicheren Apple-Site befinden. Sie erkennen das in der Regel an dem in der Symbolleiste ihres Browsers eingeblendeten Vorhängeschloss und dem Verweis „Apple Inc. [US]“. Ferner sollten sie unbedingt die kürzlich von Apple eingeführte Zwei-Faktor-Authentisierung aktivieren. Dadurch reicht die Eingabe von Benutzername und Passwort nicht mehr aus, um auf das Apple-Konto zuzugreifen. Vielmehr muss zusätzlich ein Sicherheitscode eingegeben werden, der von Apple erzeugt und auf ein Gerät des Nutzers, wie zum Beispiel ein Smartphone, gesendet wird; dieser ist nur einmal verwendbar. Freilich sollte das für die Authentisierung verwendete Smartphone gesichert sein wie der heimische PC. Hier wie dort ist die Installation einer Sicherheitslösung ein Muss.

Generell sollten Anwender stets misstrauisch sein, wenn sie Nachrichten mit Webadressen erhalten. Trend Micro bietet einen kostenlosen Dienst zur Überprüfung von Webadressen an. Einfach den fraglichen Link kopieren, in das Eingabefeld einfügen und auf die Schaltfläche „Check Now“ klicken. Der Dienst steht im Web unter http://global.sitesafety.trendmicro.com/ zur Verfügung.