Der Zankapfel

Mit der zunehmenden Popularität von Apple-Produkten steigt auch das Bedürfnis von Betrügern, den Besitzern von iPhone, iPad und Co. das Geld aus der Tasche zu ziehen. Ziel der Cyberkriminellen ist es dabei, die Daten der Apple-ID zu stehlen, und sich so Zugriff auf die in der iCloud gespeicherten persönlichen Informationen der Anwender zu verschaffen (wie z.B. Fotos, Kontakte, Dokumente, E-Mails usw) – sowie Zugriff auf die Einkäufe, die der Inhaber des Accounts im Apple eigenen Shop iTunes Store getätigt hat. Viele Internet-Kriminelle gehen noch weiter und versuchen, an die Daten der Kreditkarte zu kommen, die zur Bezahlung verwendet wurde.

Das wichtigste Werkzeug der Cyberkriminellen sind dabei Phishing-Websites, die sich als die offizielle, bekannte Ressource „apple.com“ ausgeben. Seit Anfang 2012 und bis zum heutigen Tag beobachten wir, dass die Zahl der Alarme unseres Web-Antivirus‘ beim Übertritt der Anwender unseres Produktes auf gefälschte Websites dieser Art deutlich zunimmt, was wiederum von einer zunehmenden Aktivität der Cyberkriminellen zeugt. In dem oben beschriebenen Zeitraum registrierten wir durchschnittlich um die 200.000 Alarme pro Tag. Zum Vergleich: Im Jahr 2011 lag der entsprechende Wert bei etwa 1.000 Alarmen.

 
Statistik der Alarme der heuristischen Analyse von Januar 2012 bis Mai 2013 (Anzahl der Alarme pro Tag)

An einzelnen Tagen überstieg die Zahl der Alarme des Web-Antivirus, der als „apple.com“ getarnte Phishing-Sites erkennt, den durchschnittlichen Wert um ein Vielfaches. Wir registrierten einige Ausschläge, wobei die drastischsten auf den 6. Dezember2012 (939.549 Alarme) undden1. Mai 2013 (856.025 Alarme) fielen. Die zeitweilig zunehmende Aktivität der Cyberkriminellen und die damit einhergehende Zunahme der Alarme des Web-Antivirus lassen sich mit wichtigen Ereignissen im Umfeld des Unternehmens Apple erklären. So erfolgte der Anstieg im Dezember beispielsweise direkt nach der Eröffnung des iTunes Store in Russland, der Türkei, Indien, Südafrika und weiteren 52 Ländern der Welt.

Wie gelangen die Anwender eigentlich auf die gefälschten Websites? Eine der beliebtesten Methoden ist die Verbreitung von Links auf die Phishing-Websites in Spam-Versendungen. Die Betrüger verschicken z.B. im Namen von Apple Mitteilungen, in denen sie den Empfänger darum bitten, seinen Account zu verfizieren, indem er auf einen in dem Schreiben enthaltenen Link klickt. Dieser Link führt dann auf eine gefakte Website, wo die Cyberkriminellen den Nutzer auffordern, seine Apple ID und sein Passwort einzugeben, und daraufhin stehlen sie diese Daten und missbrauchen sie zu ihren Zwecken.

Hier ein Beispiel für eine betrügerische E-Mail, die einen Link auf eine Phishing-Ressource enthält:

 

Wie man sieht, haben die Betrüger hier gute Arbeit geleistet – das Schreiben ist sprachlich korrekt und in offiziellem Stil gehalten, und als Absender ist die gefälschte Adresse service@apple.com angegeben. Tatsächlich stammt die Mail von einer anderen Adresse, die dem Empfänger aber verborgen bleibt. Führt man den Cursor über den Link in der E-Mail, so sieht man allerdings, dass dieser keinesfalls auf die Website apple.com verweist.

In einer anderen Phishing-Mail geben sich die Autoren als Technischer Support von Apple aus:

 

Die Verfasser dieses betrügerischen Schreibens sind noch gründlicher vorgegangen: Sie haben als Hintergrund das Firmenlogo von Apple eingefügt sowie einen Link auf die FAQ, und unterschrieben ist die Mail mit „Apple Customer Support“. Nur die unpersönliche Anrede am Anfang des Schreibens weist auf eine Fälschung hin.

Die Seite, auf der der Empfänger solcher Phishing-Mails schließlich landet, ist in der Regel eine überaus professionelle Kopie einer Seite auf der offiziellen Website von Apple, und alle auf einer solcher Seite enthaltenen Links führen auf Seiten von apple.com.

 
Beispiele für Phishing-Seiten, reale Domains und Fallstricke der Phisher sind rot unterstrichen

In den hier aufgeführten Beispielen wird die Adresszeile angezeigt: Sie mag zwar irgendwo auf die eine oder andere Art „apple.com“ enthalten, aber der erfahrene Nutzer erkennt hier mühelos die Fälschung. Öffnet man diese Website allerdings mit dem mobilen Browser Safari auf einem iPhone oder iPad, so schenkt der Anwender der Adresszeile möglicherweise keine Beachtung, da sie sofort nach dem Laden der Seite ausgeblendet wird. Zudem können Betrüger der Seite ein zusätzliches Element einfügen (z.B. eine Grafik), das eine Adresszeile mit einer legitimen Adresse darstellt. Dieses Element, das den Anwender in die Irre führen soll, nimmt dann den Platz der realen Adresszeile ein.

Und so sieht eine gefälschte Seite aus, mit Hilfe derer Cyberkriminelle versuchen, die Daten Ihrer Kreditkarte zu stehlen – unter dem Vorwand, diese Ihrer Apple ID zuzuweisen:

 

Wie man sieht, geben sich die Betrüger hier nicht unbedingt bescheiden und verlangen vom Anwender die Eingabe aller nur erdenklichen Informationen – von der Kreditkartennummer bis zur Kartenprüfnummer (CVC). Mit diesen Daten sind sie in der Lage, alle möglichen Transaktionen mit der Karte durchzuführen.

Um Ihren Account zu sichern, können Sie die Zwei-Stufen-Authentifizierung für Ihre Apple ID aktivieren, die die Registrierung eines oder mehrerer vertrauenswürdiger Geräte einschließt. Auf diese Geräte werden dann vierstellige Authentifizierungs-Codes übermittelt. Die Zwei-Stufen-Authentifizierung schließt unbefugten Zugriff aus, und macht es unmöglich, dass auf der Website Meine Apple ID Änderungen an Ihrem Account vorgenommen werden. Zudem wird so verhindert, dass Dritte über Ihren Account Einkäufe tätigen. Allerdings schützt es Sie nicht vor finanziellen Verlusten, wenn Sie selbst den Cyberkriminellen die Daten Ihrer Kreditkarte übermitteln. Seien Sie also auf der Hut, wenn Sie im Namen der Firma Apple oder ihrer Mitarbeiter eine Mail erhalten: Es lohnt sich in diesem Fall sicherlich, den Technischen Support von Apple zu kontaktieren und sich von der Legitimität des Schreibens zu überzeugen. Außerdem sollte man nicht auf zugesendete Links klicken, sondern die gewünschte Adresse besser manuell in den Browser eingeben. Sind Sie allerdings doch einmal über einen Link auf einer entsprechenden Website gelandet, so schauen Sie sich deren Inhalt genau an und überprüfen Sie die Adresse der Seite in der entsprechenden Zeile des Browsers. Befolgt man diese einfachen Regeln, so sinkt die Wahrscheinlichkeit deutlich, Cyberkriminellen zum Opfer zu fallen und ihnen ungewollt persönliche Daten in die Hände zu spielen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.