Aktuelles, Branche - geschrieben von cp am Mittwoch, Juni 26, 2013 21:03 - noch keine Kommentare
Apple-Anwender: Warnung vor verstärktem Phishing
Immer mehr Spam-E-Mails mit Links auf gefälschte Webseiten, über die Apple-ID- und Kreditkarten-Daten der Anwender gestohlen werden
[datensicherheit.de, 26.06.2013] Kaspersky Lab warnt Apple-Anwender um erhöhte Vorsicht beim Umgang mit ihren Daten. Hintergrund sind seit Monaten verstärkt auftretende Phishing-Aktionen, mit denen Cyberkriminelle Zugangsdaten der Anwender zu iCloud und iTunes oder deren Kreditkarten-Informationen abfragen und entwenden [1].
Dass Erfolg oft ungebetene Nachahmer mit sich bringt, muss derzeit auch die Firma Apple erfahren. So hat nach Informationen von Kaspersky Lab die Zahl der Phishing-Versuche, bei denen die offizielle Apple-Website „apple.com“ nachgeahmt wird, seit Anfang 2012 stark zugenommen. Wurden im Jahr 2011 über das Kaspersky Security Network [2] im Durchschnitt noch 1.000 dieser Versuche täglich registriert, sind es aktuell im Durchschnitt 200.000 pro Tag.
Dabei gibt es jedoch von Tag zu Tag enorme Schwankungen. Offenbar takten die Cyberkriminellen ihre Phishing-Versuche sehr genau mit den Marketing-Maßnahmen der Firma Apple. Zum Beispiel konnte Kaspersky Lab am 6. Dezember 2012, also unmittelbar nach der Eröffnung der iTunes-Stores in Indien, der Türkei, Russland, Südafrika und weiteren 52 Staaten das bisherige absolute Maximum von über 900.000 Phishing-Versuchen gegen Apple-Nutzer an einem einzigen Tag messen.
Altbekannte E-Mail-Masche verspricht auch bei Apple-Nutzern Erfolg
Die Methoden, mit denen Cyberkriminelle an die Daten der Apple-Anwender gelangen wollen, sind dabei keineswegs neu. So werden etwa E-Mails mit einem vermeintlichen Absender „service [at] apple [dot] com“ oder „Apple Customer Support“ verschickt. Diese E-Mails sind meist professionell geschrieben, sie tragen das Apple-Logo und können sogar Links zu „Frequently Asked Questions“ enthalten, um eventuell noch skeptische Anwender zu überzeugen. Die E-Mails beinhalten zudem einen vorbereiteten Link auf
eine entsprechende gefälschte Apple-Seite, auf der die Eingabe der Apple-ID beziehungsweise das zugehörige Passwort gefordert wird. Die dort eingegebenen Daten werden anschließend gestohlen und können entsprechend von Cyberkriminellen missbraucht werden.
Bei einer anderen Variante werden den Apple-Kunden direkt Kreditkartendaten entlockt. Dabei wird der Nutzer in einer E-Mail gebeten, eine Verifikation seiner bisherigen, zur Apple-ID gehörenden Kreditkarteninformationen vorzunehmen. Abgefragt werden dann nicht nur Kreditkartenunternehmen und -nummer, sondern auch deren Gültigkeit, der Card Verification Code, Geburtsdatum und möglicherweise noch weitere Identifikationsmerkmale.
Erkennung von Phishing-Seiten
Eine Möglichkeit, gefälschte Phishing-Seiten von echten zu unterscheiden, bietet die Adresszeile. Zwar taucht in der Regel auch auf den gefälschten Seiten „apple.com“ als Bestandteil der Adresse (URL) auf, jedoch sollte ein erfahrener Anwender zumindest bei einem kritischen zweiten Blick auf die komplette Adresse die Fälschung
erkennen können.
Schwieriger wird es, wenn wie beim Safari-Browser, der auf den mobilen Geräten iPhone und iPad zum Einsatz kommt, genau diese Adresszeile nicht mehr sichtbar ist. Außerdem könnten Betrüger ihre Webseite so aufbauen, dass eine zu erwartende korrekte Adresszeile einfach über ein entsprechendes „Image“ als Teil der Webseite am oberen Rand mit dargestellt wird.
Schutz vor Betrug für Apple-Anwender
Zunächst sollten Anwender prüfen, ob die E-Mail mit der Aufforderung, bestimmte Daten einzugeben, überhaupt von dem vermeintlichen Absender Apple stammt. Indem der Nutzer mit der Maus über das Adressfeld fährt, wird die tatsächliche Absenderadresse angezeigt und er kann so erkennen, ob die fragliche E-Mail möglicherweise gar nicht von der Firma Apple kommt.
Apple bietet zum Schutz vor Betrugsversuchen außerdem die Möglichkeit einer zweistufigen Authentifizierung der Apple-ID [3]. Dabei wird ein vierstelliger Code zur nochmaligen Verifizierung der Apple-ID an ein oder mehrere vorher bestimmte persönliche Geräte des Anwenders versandt.
Dieses Verfahren verhindert sowohl unerwünschte Änderungen auf der „My Apple ID“-Seite als auch beispielsweise unzulässige Einkäufe von Dritten mit der eigenen Apple-ID.
Leider lässt sich damit noch nicht verhindern, dass Cyberkriminelle gestohlene Kreditkartendaten für ihre Zwecke nutzen. Nutzer sollten keinen vorbereiteten Links in fragwürdigen E-Mails folgen, sondern lieber die Adressen der entsprechenden Webseiten eigenhändig in den Browser eintippen. Wer trotzdem die Links benutzen will, sollte
sorgfältig den Inhalt und die Adresse der daraufhin erscheinenden Seite überprüfen. Daneben sollten auch Mac-Nutzer standardmäßig eine Sicherheits-Software wie zum Beispiel Kaspersky Security for Mac einsetzen, die Mac-Nutzer in Echtzeit vor Viren, Trojanern, Spyware, Phishing-Versuchen, gefährlichen Webseiten schützt sowie verhindert, dass der eigene Mac Windows-Malware an Freunde und Kollegen weitergibt.
Weitere Informationen zum Thema:
[1] http://www.securelist.com/en/blog/8108/Apple_of_discord
[2] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen wurden. Dabei wurde der Zeitraum vom 1. Mai 2012 bis zum 30. April 2013 mit den Zahlen desselben Zeitraums zwischen 2011 und 2012 miteinander verglichen. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren