Hüten Sie sich vor diesem neuesten Apple-ID-Betrug
Update, 27. November 2024: Dieser Artikel, der ursprünglich am 25. November veröffentlicht wurde, enthält jetzt Informationen über einen zweiten Apple-ID-Phishing-Betrug und weitere Expertenratschläge für iPhone-, iPad- und MacBook-Benutzer, wie sie am besten vermeiden können, Opfer von Black Friday und Cyber Monday zu werden Betrügereien.
Da der Black Friday fast vor der Tür steht, ist es kein Wunder, dass die Betrüger in großer Zahl unterwegs sind. Obwohl es sich möglicherweise um eine häufig verwendete Phishing-Taktik handelt, haben die Cyberkriminellen, die hinter dem neuesten Angriff auf alle Benutzer von Apple-Geräten stehen, ihr Handwerk zu einer äußerst glaubwürdigen und handlungsintensiven Warnung verfeinert: Ihre Apple-ID ist gesperrt.
Erklärung zum Betrug „Ihre Apple-ID ist gesperrt“.
Mit mehr als 2 Milliarden aktive Nutzer von Apple-GerätenEgal, ob es sich um ein iPhone, einen iPod, ein MacBook oder irgendetwas anderes handelt, das die Verwendung einer Apple-ID erfordert, es ist nicht wirklich verwunderlich, dass diese technologische Bevölkerungsgruppe ein Hauptziel für Cyberkriminelle ist – vor allem angesichts des Gesamtbildes, dass es sich angesichts der Kosten um eine wohlhabende Gruppe handelt Teil des Apple-Ökosystems zu sein. Wir haben bereits Betrügereien gesehen, die an iPhone-Benutzer gesendet wurden und behaupteten, dass ihre iCloud-Speicherkapazität fast voll sei, und natürlich jedem, der dumm genug war, auf die Schaltfläche „Aktion handeln“ zu klicken, ein Upgrade anbot. Nun handelt es sich um eine ähnliche, aber dringlichere Drohung, die genutzt wird, da die Menschen während der Black Friday-Verkäufe ihre Kaufkraft entfalten wollen.
Zunehmend zusammengesetzt aus KI-gesteuerten Implementierungen von kriminelle große Sprachmodellediese gefälschten E-Mails kommen der Realität in Aussehen und Ton oft sehr nahe, wenn nicht sogar Absicht. Wie andere KI-gestützter Support-BetrugDiese äußerst überzeugenden Betrügereien haben nur ein Ziel: den Empfänger dazu zu bringen, auf eine Aktionsschaltfläche zu klicken, die ihn an einen Ort führt, an dem er seine Kontodaten stehlen kann. Seien Sie gewarnt, dass der Haken in den meisten Fällen genauso überzeugend ist wie der Köder, manchmal sogar komplett mit 2FA-Bypass-Methoden in den Angriff eingebaut.
Um die Angst so weit wie möglich zu schüren, wird in der E-Mail wahrscheinlich behauptet, dass Apple verdächtige Aktivitäten auf Ihrem Konto festgestellt hat oder dass es geradezu gehackt wurde und daher weitere Maßnahmen Ihrerseits zum Schutz erforderlich sind.
„Phishing-Betrügereien wie das Apple ID Suspended-Programm werden immer häufiger und sind von unmittelbarer Dringlichkeit“, sagte Jake Moore, ehemaliger Strafverfolgungsbeamter für digitale Kriminalität und jetzt globaler Cybersicherheitsberater bei ESET. „Viele Menschen werden immer noch durch die eingesetzten cleveren Taktiken manipuliert.“ durch kriminelle Hacker.“
Apple bietet Ratschläge zum Schutz vor Betrug für alle Benutzer
„Wenn Sie aufgrund einer unerwarteten Nachricht, eines unerwarteten Anrufs oder einer Anfrage nach persönlichen Daten wie Ihrer E-Mail-Adresse, Telefonnummer, Ihrem Passwort, Sicherheitscode oder Geld misstrauisch sind.“ Apple sagte„Es ist sicherer anzunehmen, dass es sich um einen Betrug handelt.“
Apple gibt Benutzern die folgenden Ratschläge, um einen Phishing-Angriff zu erkennen:
- Betrüger erwähnen häufig persönliche Informationen über Sie, um Vertrauen aufzubauen und den Eindruck zu erwecken, legitim zu sein.
- Betrüger vermitteln oft den Wunsch, Ihnen bei der Lösung eines unmittelbaren Problems zu helfen.
- Betrüger erzeugen in der Regel ein starkes Gefühl der Dringlichkeit, um Ihnen keine Zeit zum Nachdenken zu geben und Sie davon abzuhalten, sich direkt an Apple zu wenden.
- Betrüger fordern Ihre Kontoinformationen oder Sicherheitscodes an.
„Apple wird Sie niemals dazu auffordern, sich auf einer Website anzumelden oder im Zwei-Faktor-Authentifizierungsdialog auf „Akzeptieren“ zu tippen oder Ihr Passwort, Ihren Gerätepasscode oder Ihren Zwei-Faktor-Authentifizierungscode anzugeben oder ihn auf einer Website einzugeben“, sagt Apple sagte.
„Es ist wichtig, die E-Mail-Adresse des Absenders auf Unstimmigkeiten zu überprüfen und das Klicken auf verdächtige Links zu vermeiden, da Betrügereien hier oft ihren Anfang nehmen“, schloss Moore. „Wenn Sie jemals Zweifel an einem Apple-ID-Problem haben, wenden Sie sich direkt an den offiziellen Apple-Anbieter.“ Website, um es noch einmal zu überprüfen.“
Da Einzelhändler den vollständigen DMARC-Schutz ignorieren, müssen Apple-Benutzer vor Betrugsrisiken wachsam bleiben
Eine der Anti-Spam- und damit auch Anti-Scam-Abwehrmaßnahmen, über die ich im Laufe der Jahre viel geschrieben habe, heißt DMARC. Die erweiterte Version dieses Akronyms lautet Domain-based Message Authentication, Reporting, and Conformance, die ich aus offensichtlichen Gründen nicht noch einmal verwenden werde. Ein aktueller Proofpoint-Analyse der DMARC-Implementierung Während das Black Friday- und Cyber Monday-Verkaufswochenende über uns hereinbricht, haben wir bei einer Reihe führender Einzelhändler eine besorgniserregende Statistik aufgedeckt: Nur 60 % nutzten das strengste Schutzniveau, das DMARC bietet. Während einige wenige den DMARC-Schutz überhaupt nicht genutzt haben, gibt die Tatsache, dass die Mehrheit der Einzelhändler nicht die wirksamsten E-Mail-Betrugsbekämpfungsmaßnahmen implementiert, Anlass zur Sorge. Warum so? Denn Betrüger und Hacker nutzen häufig Markenimitationen, um Käufer dazu zu verleiten, auf einen Link zu klicken, der angeblich zu einem „zu gut, um wahr zu sein“-Angebot führt, und DMARC hat die Aufgabe, solche E-Mail-Domain-Tricks durch strenge Authentifizierungsmaßnahmen zu bekämpfen. „Wie bei den meisten Dingen“, sagte Matt Cooke, Cybersicherheitsstratege bei Proofpoint, „sollten die Empfänger vermeiden, auf Links zu klicken, wenn ein Angebot zu gut erscheint, um wahr zu sein, oder wenn es sich nicht um legitimes Marketing handelt, für das Sie sich angemeldet haben.“ ” DMARC authentifiziert die Identität eines Absenders, und das ist der entscheidende Teil, bevor eine Nachricht ihr beabsichtigtes Ziel erreichen kann. Dies geschieht mithilfe von drei Schutzstufen: Überwachen, Quarantäne und Zurückweisen. Nur Letzteres stoppt die Phishing-E-Mail, während die Quarantäne sie in Ihren Spam-Ordner sendet, wo sie weiterhin abgerufen, gelesen und möglicherweise bearbeitet werden kann.
Proofpoint empfiehlt allen Verbrauchern, sich an die folgenden Richtlinien zu halten, um über das Black-Friday-Wochenende sicher zu sein:
- Vermeiden Sie die Wiederverwendung desselben Passworts – verwenden Sie einen Passwort-Manager.
- Seien Sie vorsichtig bei gefälschten Websites, die bekannte Marken imitieren.
- Seien Sie wachsam gegenüber Phishing-E-Mails, die auf unsichere Websites verweisen und darauf abzielen, persönliche Daten wie Anmeldedaten und Kreditkartendaten zu sammeln.
- Seien Sie vorsichtig bei SMS-Phishing und Nachrichten, die über soziale Medien empfangen werden.
- Klicken Sie nicht auf Links. Geben Sie stattdessen manuell die bekannte Website-Adresse in Ihren Browser ein, um auf beworbene Angebote zuzugreifen.
- Bestätigen Sie dies, bevor Sie einen Kauf tätigen.
Zusätzlich zu diesen Richtlinien sagte Adrianus Warmenhoven, ein Cybersicherheitsexperte bei NordVPN, dass Verbraucher:
- Geben Sie nur so viele Informationen wie nötig an: Auf einer seriösen Website werden nur die Daten abgefragt, die für die Durchführung einer Transaktion und den Versand Ihrer Bestellung erforderlich sind.
- Überwachen Sie Ihre Kontoauszüge: Eine der besten Möglichkeiten, um sicherzustellen, dass Sie nicht betrogen werden, besteht darin, Ihre Kontoauszüge online oder per Mobile Banking zu überwachen. Auf diese Weise behalten Sie nicht nur den Überblick über Einkäufe und Kosten, sondern können auch schnell reagieren, falls Ihnen eine verdächtige Transaktion auffällt.
Ihr Apple iCloud-Konto erfordert sofortige Aufmerksamkeit
Wie ich bereits erwähnt habe, gibt es andere Phishing-Betrügereien, die sich speziell an Apple-Benutzer richten. Eine davon ist als iCloud-Upgrade-Betrug bekannt. Das hat man gesehen per E-Mail verteilt und auch per SMS Textnachrichten. Letzteres erfreut sich, wenn ich meinem Posteingang traue, in letzter Zeit wieder großer Beliebtheit bei Betrügern. Darauf müssen Apple-Nutzer achten.
In vielerlei Hinsicht ist diese Kampagne dem „Apple ID is suspended“-Betrug sehr ähnlich, da sie dem Opfer ein Gefühl der Dringlichkeit in Bezug auf einen Kerndienst von Apple vermittelt. In diesem Fall handelt es sich um Ihr iCloud-Konto, und die Nachrichten informieren Sie entweder darüber, dass ein Problem vorliegt, das sofort behoben werden muss, oder informieren den Empfänger darüber, dass sein iCloud-Speicherplatz fast voll ist und er „hier klicken“ kann, um ein kostenloses Upgrade zu erhalten.
Wie zuvor scheinen die Nachrichten von Apple zu stammen und Sie auf eine echte Apple-Website weiterzuleiten, aber der Schein kann trügen, und in diesem Fall ist er es mit Sicherheit auch. Die Site wird geklont, oft durch ein CAPTCHA oder ein ähnliches System geschützt, und Sie müssen Ihre Anmeldedaten bestätigen, bevor Sie Ihre „kostenlose“ Speicherzuteilung in Anspruch nehmen oder überhaupt herausfinden können, welche dringende Angelegenheit Ihre Aufmerksamkeit erfordert.
Außerdem besteht das Ziel des Angreifers nach wie vor in der Kontrolle Ihrer Apple-ID, wodurch er an wertvolle Daten gelangt und, was besonders wichtig ist, da das lange Einzelhandelswochenende von Black Friday bis Cyber Monday schnell näher rückt, Käufe autorisiert.
Alle zuvor genannten vorsorglichen Abhilfemaßnahmen gelten für diesen Apple-Betrug wie für jeden anderen. Bezüglich der bereits empfohlenen Verwendung der Zwei-Faktor-Authentifizierung würde ich noch einen Schritt weiter gehen und Ihnen empfehlen, Ihre Anmeldemethode auf die eines Apple Passkeys umzustellen, wenn Sie die neueste Version von iOS verwenden. Wie auch immer, seien Sie bitte vorsichtig da draußen.
