Umfangreiche Phishing-Angriffswelle nimmt Apple-Nutzer ins Visier
Die Aussage von Apple, dass die Nutzung von iCloud kostenlos ist, mag zwar grundsätzlich richtig sein, trifft jedoch wahrscheinlich auf den Großteil der Nutzer nicht zu. Denn sobald Sie beginnen, Dokumente zu synchronisieren oder Fotos über iCloud abzugleichen, reichen die standardmäßig angebotenen 5 GB an Speicher oft nicht aus. In diesem Fall müssen Sie auf eine der kostenpflichtigen Optionen umsteigen. Dieser Umstand ist Apple durchaus bekannt, doch das lukrative Geschäft mit den Speicher-Upgrades scheint den Konzern davon abzuhalten, das seit einem Jahrzehnt bestehende Limit von 5 GB zu erhöhen. Genau diesen Aspekt nutzt eine aktuelle Phishing-Angriffswelle aus, die vorgibt, vom „Apple Kundenservice“ zu stammen und die Nutzer zu sofortigem Handeln auffordert.
„Treibendes Programm für zusätzlichen Speicher“ Die mit dem typischen Design einer Apple-Servicemail gestalteten Nachrichten behaupten, dass Ihr iCloud-Speicher voll sei. Im Gegensatz zu den regulären Apple-Hinweisen wird jedoch suggeriert, es gäbe derzeit ein Treueprogramm für mehr kostenlosen Speicher. Die Nutzer werden aufgefordert, auf den Link in der E-Mail zu klicken und sich mit ihren Daten anzumelden, um bis zu 50 GB zusätzlichen Speicher zu erhalten. Sollte dies nicht geschehen, droht die E-Mail mit Konsequenzen, da die iCloud-Daten ohne Upgrade leider gelöscht werden müssten. Diese Aktion soll bereits am nächsten Tag enden.
Raffiniert gestalteter Phishing-Versuch Anders als viele andere Phishing-Versuche, die häufig durch Schreibfehler und schlecht gestaltete Grafiken auffallen, sehen diese E-Mails auf den ersten Blick täuschend echt aus. Apple-Kenner sollten jedoch stutzig werden, wenn „Kreditkartendaten zur Validierung der ID“ verlangt werden. Das ist ein klarer Hinweis auf Betrugsabsichten, da Apple in der Regel die Zwei-Faktor-Authentifizierung nutzt und nicht die hinterlegte Kreditkarte zur Validierung verlangt.
Der Phishing-Angriff mit den vermeintlichen Apple-E-Mails hat mehrere Ziele: Er versucht, persönliche Daten zu stehlen, Geräte aus der Ferne zu sperren und Lösegeld für deren Freigabe zu erpressen, sowie Nutzer in Abofallen zu locken. Letzteres erfolgt indem Nutzer ein vermeintliches Upgrade buchen, das sie in Wirklichkeit jedoch nicht erhalten. Stattdessen entrichten sie monatliche Gebühren an Betrüger, ohne dafür eine Gegenleistung zu bekommen.
