Kriminelle nutzen legitime Apple-Systemmails f\u00fcr perfide Phishing-Angriffe, um Finanzdaten zu stehlen. Die Methode umgeht g\u00e4ngige Sicherheitsfilter und betrifft potenziell Milliarden Nutzer.<\/p>\n
Sie missbrauchen daf\u00fcr legitime Benachrichtigungsfunktionen des Konzerns. Diese Methode umgeht herk\u00f6mmliche Sicherheitsfilter und nutzt das Vertrauen der Nutzer in Warnmeldungen aus. Ziel ist der Diebstahl sensibler Finanz- und Kontodaten.<\/p>\n
So funktioniert der perfide Trick<\/p>\n
Die Angreifer erstellen eigene Apple-Konten. In die Felder f\u00fcr Vor- und Nachnamen tragen sie jedoch keine echten Namen ein, sondern Phishing-Botschaften. Diese Texte wirken wie dringende Warnungen \u2013 etwa vor einem angeblichen iPhone-Kauf \u00fcber PayPal f\u00fcr 899 US-Dollar.<\/p>\n
Anzeige<\/p>\n
Da Kriminelle immer raffiniertere Wege finden, Apple-IDs und Passw\u00f6rter durch manipulierte System-Mails zu stehlen, wird der herk\u00f6mmliche Login zum Sicherheitsrisiko. Wie Sie sich vor den 4,7 Millionen gehackten Konten pro Quartal sch\u00fctzen k\u00f6nnen, erfahren Sie in diesem kostenlosen Ratgeber. Jetzt Sicherheits-Ratgeber kostenlos herunterladen<\/a><\/p>\n \u00c4ndern die Kriminellen dann die Versandinformationen dieses Kontos, l\u00f6st das eine automatisierte Sicherheitsmail von Apple aus. Diese legitime System-E-Mail enth\u00e4lt im Text die zuvor hinterlegte betr\u00fcgerische Nachricht. F\u00fcr den Empf\u00e4nger sieht es so aus, als k\u00e4me die Warnung direkt vom Apple-Support \u2013 inklusive einer gef\u00e4lschten Telefonnummer zur angeblichen Stornierung.<\/p>\n Der Clou: Da die E-Mail technisch von Apples Infrastruktur stammt, besteht sie alle g\u00e4ngigen Authentifizierungspr\u00fcfungen wie SPF oder DKIM. Automatisierte Spam-Filter halten sie f\u00fcr v\u00f6llig legitim.<\/p>\n Drohungen mit Datenverlust und Push-Bombing<\/p>\n Parallel kursiert eine weitere Kampagne, die auf die Angst vor Datenverlust setzt. Nutzer erhalten Warnungen, ihr iCloud-Speicher sei voll oder das Konto stehe wegen Zahlungsproblemen vor der L\u00f6schung. Oft wird mit einer 48-Stunden-Frist gedroht.<\/p>\n Die enthaltenen Links f\u00fchren auf t\u00e4uschend echte Login-Seiten, die Zugangsdaten abgreifen sollen. Die Qualit\u00e4t dieser F\u00e4lschungen hat durch KI-gest\u00fctzte Designtools massiv zugennen. Verbrauchersch\u00fctzer sch\u00e4tzen, dass potenziell \u00fcber 1,8 Milliarden iPhone-Nutzer betroffen sein k\u00f6nnten.<\/p>\n Eine besonders aggressive Methode ist das sogenannte \u201eMFA-Fatigue\u201c oder \u201ePush-Bombing\u201c. Hier bombardieren Angreifer alle Ger\u00e4te eines Nutzers mit Dutzenden Benachrichtigungen zur Best\u00e4tigung einer Anmeldung. Ziel ist es, das Opfer durch puren \u00dcberdruss zum versehentlichen Klicken auf \u201eErlauben\u201c zu bewegen.<\/p>\n Anzeige<\/p>\n