Apple-Anwender: Warnung vor verstärktem Phishing

Immer mehr Spam-E-Mails mit Links auf gefälschte Webseiten, über die Apple-ID- und Kreditkarten-Daten der Anwender gestohlen werden

[datensicherheit.de, 26.06.2013] Kaspersky Lab warnt Apple-Anwender um erhöhte Vorsicht beim Umgang mit ihren Daten. Hintergrund sind seit Monaten verstärkt auftretende Phishing-Aktionen, mit denen Cyberkriminelle Zugangsdaten der Anwender zu iCloud und iTunes oder deren Kreditkarten-Informationen abfragen und entwenden [1].

Dass Erfolg oft ungebetene Nachahmer mit sich bringt, muss derzeit auch die Firma Apple erfahren. So hat nach Informationen von Kaspersky Lab die Zahl der Phishing-Versuche, bei denen die offizielle Apple-Website „apple.com“ nachgeahmt wird, seit Anfang 2012 stark zugenommen. Wurden im Jahr 2011 über das Kaspersky Security Network [2] im Durchschnitt noch 1.000 dieser Versuche täglich registriert, sind es aktuell im Durchschnitt 200.000 pro Tag.

Dabei gibt es jedoch von Tag zu Tag enorme Schwankungen. Offenbar takten die Cyberkriminellen ihre Phishing-Versuche sehr genau mit den Marketing-Maßnahmen der Firma Apple. Zum Beispiel konnte Kaspersky Lab am 6. Dezember 2012, also unmittelbar nach der Eröffnung der iTunes-Stores in Indien, der Türkei, Russland, Südafrika und weiteren 52 Staaten das bisherige absolute Maximum von über 900.000 Phishing-Versuchen gegen Apple-Nutzer an einem einzigen Tag messen.

Altbekannte E-Mail-Masche verspricht auch bei Apple-Nutzern Erfolg

Die Methoden, mit denen Cyberkriminelle an die Daten der Apple-Anwender gelangen wollen, sind dabei keineswegs neu. So werden etwa E-Mails mit einem vermeintlichen Absender „service [at] apple [dot] com“ oder „Apple Customer Support“ verschickt. Diese E-Mails sind meist professionell geschrieben, sie tragen das Apple-Logo und können sogar Links zu „Frequently Asked Questions“ enthalten, um eventuell noch skeptische Anwender zu überzeugen. Die E-Mails beinhalten zudem einen vorbereiteten Link auf
eine entsprechende gefälschte Apple-Seite, auf der die Eingabe der Apple-ID beziehungsweise das zugehörige Passwort gefordert wird. Die dort eingegebenen Daten werden anschließend gestohlen und können entsprechend von Cyberkriminellen missbraucht werden.

Bei einer anderen Variante werden den Apple-Kunden direkt Kreditkartendaten entlockt. Dabei wird der Nutzer in einer E-Mail gebeten, eine Verifikation seiner bisherigen, zur Apple-ID gehörenden Kreditkarteninformationen vorzunehmen. Abgefragt werden dann nicht nur Kreditkartenunternehmen und -nummer, sondern auch deren Gültigkeit, der Card Verification Code, Geburtsdatum und möglicherweise noch weitere Identifikationsmerkmale.

Erkennung von Phishing-Seiten

Eine Möglichkeit, gefälschte Phishing-Seiten von echten zu unterscheiden, bietet die Adresszeile. Zwar taucht in der Regel auch auf den gefälschten Seiten „apple.com“ als Bestandteil der Adresse (URL) auf, jedoch sollte ein erfahrener Anwender zumindest bei einem kritischen zweiten Blick auf die komplette Adresse die Fälschung
erkennen können.

Schwieriger wird es, wenn wie beim Safari-Browser, der auf den mobilen Geräten iPhone und iPad zum Einsatz kommt, genau diese Adresszeile nicht mehr sichtbar ist. Außerdem könnten Betrüger ihre Webseite so aufbauen, dass eine zu erwartende korrekte Adresszeile einfach über ein entsprechendes „Image“ als Teil der Webseite am oberen Rand mit dargestellt wird.

Schutz vor Betrug für Apple-Anwender

Zunächst sollten Anwender prüfen, ob die E-Mail mit der Aufforderung, bestimmte Daten einzugeben, überhaupt von dem vermeintlichen Absender Apple stammt. Indem der Nutzer mit der Maus über das Adressfeld fährt, wird die tatsächliche Absenderadresse angezeigt und er kann so erkennen, ob die fragliche E-Mail möglicherweise gar nicht von der Firma Apple kommt.

Apple bietet zum Schutz vor Betrugsversuchen außerdem die Möglichkeit einer zweistufigen Authentifizierung der Apple-ID [3]. Dabei wird ein vierstelliger Code zur nochmaligen Verifizierung der Apple-ID an ein oder mehrere vorher bestimmte persönliche Geräte des Anwenders versandt.
Dieses Verfahren verhindert sowohl unerwünschte Änderungen auf der „My Apple ID“-Seite als auch beispielsweise unzulässige Einkäufe von Dritten mit der eigenen Apple-ID.

Leider lässt sich damit noch nicht verhindern, dass Cyberkriminelle gestohlene Kreditkartendaten für ihre Zwecke nutzen. Nutzer sollten keinen vorbereiteten Links in fragwürdigen E-Mails folgen, sondern lieber die Adressen der entsprechenden Webseiten eigenhändig in den Browser eintippen. Wer trotzdem die Links benutzen will, sollte
sorgfältig den Inhalt und die Adresse der daraufhin erscheinenden Seite überprüfen. Daneben sollten auch Mac-Nutzer standardmäßig eine Sicherheits-Software wie zum Beispiel  Kaspersky Security for Mac einsetzen, die Mac-Nutzer in Echtzeit vor Viren, Trojanern, Spyware, Phishing-Versuchen, gefährlichen Webseiten schützt sowie verhindert, dass der eigene Mac Windows-Malware an Freunde und Kollegen weitergibt.

Weitere Informationen zum Thema:

[1] http://www.securelist.com/en/blog/8108/Apple_of_discord

[2] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen wurden. Dabei wurde der Zeitraum vom 1. Mai 2012 bis zum 30. April 2013 mit den Zahlen desselben Zeitraums zwischen 2011 und 2012 miteinander verglichen. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.

[3] http://www.heise.de/mac-and-i/meldung/Zwei-Faktor-Authentifizierung-fuer-Apple-ID-kommt-nach-Deutschland-1860676.html