Hüten Sie sich vor diesem neuesten Apple-ID-Betrug
Update, 26. November 2024: Dieser Artikel, der ursprünglich am 25. November veröffentlicht wurde, enthält nun Informationen über einen zweiten Apple-ID-Phishing-Betrug, vor dem iPhone-Benutzer Ausschau halten sollten.
Da der Black Friday fast vor der Tür steht, ist es kein Wunder, dass die Betrüger in großer Zahl unterwegs sind. Obwohl es sich möglicherweise um eine häufig verwendete Phishing-Taktik handelt, haben die Cyberkriminellen, die hinter dem neuesten Angriff auf alle Benutzer von Apple-Geräten stehen, ihr Handwerk zu einer äußerst glaubwürdigen und handlungsintensiven Warnung verfeinert: Ihre Apple-ID ist gesperrt.
Erklärung zum Betrug „Ihre Apple-ID ist gesperrt“.
Mit mehr als 2 Milliarden aktive Nutzer von Apple-GerätenEgal, ob es sich um ein iPhone, einen iPod, ein MacBook oder irgendetwas anderes handelt, das die Verwendung einer Apple-ID erfordert, es ist nicht wirklich verwunderlich, dass diese technologische Bevölkerungsgruppe ein Hauptziel für Cyberkriminelle ist – vor allem angesichts des Gesamtbildes, dass es sich angesichts der Kosten um eine wohlhabende Gruppe handelt Teil des Apple-Ökosystems zu sein. Wir haben bereits Betrügereien gesehen, die an iPhone-Benutzer gesendet wurden und behaupteten, dass ihre iCloud-Speicherkapazität fast voll sei, und natürlich jedem, der dumm genug war, auf die Schaltfläche „Aktion handeln“ zu klicken, ein Upgrade anbot. Nun handelt es sich um eine ähnliche, aber dringlichere Drohung, die genutzt wird, da die Menschen während der Black Friday-Verkäufe ihre Kaufkraft entfalten wollen.
Zunehmend zusammengesetzt aus KI-gesteuerten Implementierungen von kriminelle große Sprachmodellediese gefälschten E-Mails kommen der Realität in Aussehen und Ton oft sehr nahe, wenn nicht sogar Absicht. Wie andere KI-gestützter Support-BetrugDiese äußerst überzeugenden Betrügereien haben nur ein Ziel: den Empfänger dazu zu bringen, auf eine Aktionsschaltfläche zu klicken, die ihn an einen Ort führt, an dem er seine Kontodaten stehlen kann. Seien Sie gewarnt, dass der Haken in den meisten Fällen genauso überzeugend ist wie der Köder, manchmal sogar komplett mit 2FA-Bypass-Methoden in den Angriff eingebaut.
Um die Angst so weit wie möglich zu schüren, wird in der E-Mail wahrscheinlich behauptet, dass Apple verdächtige Aktivitäten auf Ihrem Konto festgestellt hat oder dass es geradezu gehackt wurde und daher weitere Maßnahmen Ihrerseits zum Schutz erforderlich sind.
„Phishing-Betrügereien wie das Apple ID Suspended-Programm werden immer häufiger und sind von unmittelbarer Dringlichkeit“, sagte Jake Moore, ehemaliger Strafverfolgungsbeamter für digitale Kriminalität und jetzt globaler Cybersicherheitsberater bei ESET. „Viele Menschen werden immer noch durch die eingesetzten cleveren Taktiken manipuliert.“ durch kriminelle Hacker.“
Apple bietet Ratschläge zum Schutz vor Betrug für alle Benutzer
„Wenn Sie aufgrund einer unerwarteten Nachricht, eines unerwarteten Anrufs oder einer Anfrage nach persönlichen Daten wie Ihrer E-Mail-Adresse, Telefonnummer, Ihrem Passwort, Sicherheitscode oder Geld misstrauisch sind.“ Apple sagte„Es ist sicherer anzunehmen, dass es sich um einen Betrug handelt.“
Apple gibt Benutzern die folgenden Ratschläge, um einen Phishing-Angriff zu erkennen:
- Betrüger erwähnen häufig persönliche Informationen über Sie, um Vertrauen aufzubauen und den Eindruck zu erwecken, legitim zu sein.
- Betrüger vermitteln oft den Wunsch, Ihnen bei der Lösung eines unmittelbaren Problems zu helfen.
- Betrüger erzeugen in der Regel ein starkes Gefühl der Dringlichkeit, um Ihnen keine Zeit zum Nachdenken zu geben und Sie davon abzuhalten, sich direkt an Apple zu wenden.
- Betrüger fordern Ihre Kontoinformationen oder Sicherheitscodes an.
„Apple wird Sie niemals dazu auffordern, sich auf einer Website anzumelden oder im Zwei-Faktor-Authentifizierungsdialog auf „Akzeptieren“ zu tippen oder Ihr Passwort, Ihren Gerätepasscode oder Ihren Zwei-Faktor-Authentifizierungscode anzugeben oder ihn auf einer Website einzugeben“, sagt Apple sagte.
„Es ist wichtig, die E-Mail-Adresse des Absenders auf Unstimmigkeiten zu überprüfen und das Klicken auf verdächtige Links zu vermeiden, da Betrügereien hier oft ihren Anfang nehmen“, schloss Moore. „Wenn Sie jemals Zweifel an einem Apple-ID-Problem haben, wenden Sie sich direkt an den offiziellen Apple-Anbieter.“ Website, um es noch einmal zu überprüfen.“
Ihr Apple iCloud-Konto erfordert sofortige Aufmerksamkeit
Wie ich bereits erwähnt habe, gibt es andere Phishing-Betrügereien, die sich speziell an Apple-Benutzer richten. Eine davon ist als iCloud-Upgrade-Betrug bekannt. Das hat man gesehen per E-Mail verteilt und auch per SMS Textnachrichten. Letzteres erfreut sich, wenn ich meinem Posteingang traue, in letzter Zeit wieder großer Beliebtheit bei Betrügern. Darauf müssen Apple-Nutzer achten.
In vielerlei Hinsicht ist diese Kampagne dem „Apple ID is suspended“-Betrug sehr ähnlich, da sie dem Opfer ein Gefühl der Dringlichkeit in Bezug auf einen Kerndienst von Apple vermittelt. In diesem Fall handelt es sich um Ihr iCloud-Konto, und die Nachrichten informieren Sie entweder darüber, dass ein Problem vorliegt, das sofort behoben werden muss, oder informieren den Empfänger darüber, dass sein iCloud-Speicherplatz fast voll ist und er „hier klicken“ kann, um ein kostenloses Upgrade zu erhalten.
Wie zuvor scheinen die Nachrichten von Apple zu stammen und Sie auf eine echte Apple-Website weiterzuleiten, aber der Schein kann trügen, und in diesem Fall ist er es mit Sicherheit auch. Die Site wird geklont, oft durch ein CAPTCHA oder ein ähnliches System geschützt, und Sie müssen Ihre Anmeldedaten bestätigen, bevor Sie Ihre „kostenlose“ Speicherzuteilung in Anspruch nehmen oder überhaupt herausfinden können, welche dringende Angelegenheit Ihre Aufmerksamkeit erfordert.
Außerdem besteht das Ziel des Angreifers nach wie vor in der Kontrolle Ihrer Apple-ID, wodurch er an wertvolle Daten gelangt und, was besonders wichtig ist, da das lange Einzelhandelswochenende von Black Friday bis Cyber Monday schnell näher rückt, Käufe autorisiert.
Alle zuvor genannten vorsorglichen Abhilfemaßnahmen gelten für diesen Apple-Betrug wie für jeden anderen. Bezüglich der bereits empfohlenen Verwendung der Zwei-Faktor-Authentifizierung würde ich noch einen Schritt weiter gehen und Ihnen empfehlen, Ihre Anmeldemethode auf die eines Apple Passkeys umzustellen, wenn Sie die neueste Version von iOS verwenden. Wie auch immer, seien Sie bitte vorsichtig da draußen.
