Den neuen Bezahldienst Apple Pay gibt es aktuell nur in den USA. Mit einer neuen Phishing-Welle machen sich Betrüger in Deutschland derweil das Interesse der iOS-Anwender hierzuland zu nutze, und versuchen deren Apple ID und Passwörter abzugreifen.
Die Betrüger locken mit einer geschickt aufgemachten Email zur angeblichen Registrierungsseite, bei der man sich angeblich für den neuen Bezahldienst freischalten lassen kann. Diese Phising-Email ist im Look von Apples Webseite gehalten und dürfte daher für einen unbedarften Nutzer erst einmal ziemlich echt wirken.
Phising-Mails locken mit einem Zugang zum Apple Pay-System für deutsche Kunden.
Häufung
Schon kurz nach der offiziellen Präsentation von Apple Pay hatte es die ersten Betrüger im Internet gegeben, die über Phishing-Emails Kundendaten abgreifen wollten. Jetzt häuft sich das gerade wieder. Woher die Emailadressen stammen ist allerdings wie so oft nicht klar.
Beliebte Ziele
Bei Cyberkriminellen ist diese Vorgehensweise überaus beliebt, und Apple-Nutzer ein häufiges Ziel. Laut einer Auswertung des Sicherheitsunternehmens Cyren sollen die Angriffe auf Apple-Nutzer im dritten Quartal 2014 kräftig zugenommen haben, schreibt heise. Angriffe, die auf die Kundendaten von iCloud- und iTunes-Konten abzielten, sollen um gut 250 Prozent zugenommen haben. Die vielen neuen Phishing-Seiten sollen vor allem durch ihren hohen Grad der vorgegaukelten Seriosität auffallen - gezielte Angriffe auf deutsche Nutzer kommen mittlerweile beispielsweise mit einer recht tadellosen Rechtschreibung daher und verschleiern häufig ihre Ziel-Urls sehr viel geschickter.
Die Zunahme rührt natürlich auch daher, dass es einen stetig wachsenden Stamm an Apple-Usern gibt. Daher ist diese Gruppe für Betrüger recht lukrativ. Zudem sind iTunes-Konten fast immer auch mit Zahldaten gekoppelt, auf die es die Phisher mit abgesehen haben.
Apple rät seinen Kunden seit geraumer Zeit, die Zwei-Faktor-Authentifizierung zu nutzen, um auch bei abhanden gekommener Daten Betrüger noch stoppen zu können. Die Zwei-Faktor-Authentifizierung verhindert die Einsicht der Apple-ID-Konten ohne die Bestätigung per SMS oder Push-Nachricht. Wer sie noch nicht aktiviert hat, kann das auf der Apple-Supportseite für die Apple ID nachholen.
Quelle: winfuture
Die Betrüger locken mit einer geschickt aufgemachten Email zur angeblichen Registrierungsseite, bei der man sich angeblich für den neuen Bezahldienst freischalten lassen kann. Diese Phising-Email ist im Look von Apples Webseite gehalten und dürfte daher für einen unbedarften Nutzer erst einmal ziemlich echt wirken.
Du musst angemeldet sein, um Bilder zu sehen.
Phising-Mails locken mit einem Zugang zum Apple Pay-System für deutsche Kunden.
Häufung
Schon kurz nach der offiziellen Präsentation von Apple Pay hatte es die ersten Betrüger im Internet gegeben, die über Phishing-Emails Kundendaten abgreifen wollten. Jetzt häuft sich das gerade wieder. Woher die Emailadressen stammen ist allerdings wie so oft nicht klar.
Beliebte Ziele
Bei Cyberkriminellen ist diese Vorgehensweise überaus beliebt, und Apple-Nutzer ein häufiges Ziel. Laut einer Auswertung des Sicherheitsunternehmens Cyren sollen die Angriffe auf Apple-Nutzer im dritten Quartal 2014 kräftig zugenommen haben, schreibt heise. Angriffe, die auf die Kundendaten von iCloud- und iTunes-Konten abzielten, sollen um gut 250 Prozent zugenommen haben. Die vielen neuen Phishing-Seiten sollen vor allem durch ihren hohen Grad der vorgegaukelten Seriosität auffallen - gezielte Angriffe auf deutsche Nutzer kommen mittlerweile beispielsweise mit einer recht tadellosen Rechtschreibung daher und verschleiern häufig ihre Ziel-Urls sehr viel geschickter.
Die Zunahme rührt natürlich auch daher, dass es einen stetig wachsenden Stamm an Apple-Usern gibt. Daher ist diese Gruppe für Betrüger recht lukrativ. Zudem sind iTunes-Konten fast immer auch mit Zahldaten gekoppelt, auf die es die Phisher mit abgesehen haben.
Apple rät seinen Kunden seit geraumer Zeit, die Zwei-Faktor-Authentifizierung zu nutzen, um auch bei abhanden gekommener Daten Betrüger noch stoppen zu können. Die Zwei-Faktor-Authentifizierung verhindert die Einsicht der Apple-ID-Konten ohne die Bestätigung per SMS oder Push-Nachricht. Wer sie noch nicht aktiviert hat, kann das auf der Apple-Supportseite für die Apple ID nachholen.
Quelle: winfuture
