Ein neuer Cyberangriff zielt auf Apple-ID-Konten für iPhone-Geräte ab. So schützen Sie Ihre Daten.

Nach Angaben des Sicherheitssoftwareunternehmens Symantec zielt ein neuer Cyberangriff auf iPhone-Benutzer ab. Kriminelle versuchen in einer „Phishing“-Kampagne, an die Apple-IDs einzelner Personen zu gelangen. Er sagte Alarm am Montag.

Cyberkriminelle senden iPhone-Benutzern in den USA Textnachrichten, die scheinbar von Apple stammen, in Wirklichkeit jedoch ein Versuch sind, die persönlichen Anmeldedaten der Opfer zu stehlen.

„Apple-IDs sind aufgrund ihrer weit verbreiteten Verwendung weiterhin das Ziel von Phishing-Tätern und ermöglichen den Zugang zu einem breiten Spektrum potenzieller Opfer“, sagte Symantec. „Diese Daten sind sehr wertvoll und ermöglichen die Kontrolle über Geräte sowie den Zugriff auf persönliche und finanzielle Informationen.“ potenzielle Einnahmen aus unbefugten Käufen.

Symantec, das zu Broadcom, einem Hersteller von Halbleitern und Infrastruktursoftware, gehört, warnte, dass Verbraucher auch Kommunikationen, die scheinbar von einer vertrauenswürdigen Marke wie Apple stammen, eher vertrauen.

Die bösartigen SMS-Nachrichten scheinen von Apple zu stammen und ermutigen die Empfänger, auf einen Link zu klicken und sich bei ihren iCloud-Konten anzumelden. Eine Phishing-Nachricht könnte beispielsweise lauten: „Wichtige Anfrage von Apple iCloud: Besuchen Sie Anmelden.“[.]Authentifizierungsverbindung[.]Empfänger werden außerdem gebeten, eine CAPTCHA-Herausforderung auszufüllen, um legitim zu wirken, bevor sie zu einer gefälschten iCloud-Anmeldeseite weitergeleitet werden.

Solche Cyberangriffe werden allgemein als „SMS“-Maßnahmen bezeichnet, bei denen Kriminelle anstelle von E-Mails gefälschte Textnachrichten von vermeintlich seriösen Organisationen verwenden, um Menschen dazu zu verleiten, persönliche Informationen wie Kontopasswörter und Kreditkarteninformationen weiterzugeben.

So schützen Sie sich

Seien Sie vorsichtig, wenn Sie Textnachrichten öffnen, die scheinbar von Apple stammen. Überprüfen Sie immer die Quelle der Nachricht – wenn sie von einer zufälligen Telefonnummer stammt, ist der iPhone-Hersteller mit ziemlicher Sicherheit nicht der Absender. iPhone-Benutzer sollten außerdem vermeiden, auf Links zu klicken, die Personen zum Zugriff auf ihr iCloud-Konto einladen. Gehen Sie stattdessen direkt zu den Anmeldeseiten.

„Wenn Sie aufgrund einer unerwarteten Nachricht, eines Anrufs oder einer Anfrage nach persönlichen Daten wie Ihrer E-Mail-Adresse, Telefonnummer, Ihrem Passwort, Ihrem Sicherheitscode oder Ihrem Geldmittel misstrauisch sind, gehen Sie am besten davon aus, dass es sich um einen Betrug handelt – wenden Sie sich an dieses Unternehmen.“ Apple sagte in einer Erklärung direkt, wenn es sein muss. Post Über die Vermeidung von Betrug.

Apple empfiehlt Benutzern, es immer zu aktivieren Multi-Faktor-Authentifizierung Apple hat die Einführung eines neuen Updates für die Apple-ID angekündigt, um mehr Sicherheit zu bieten und den Zugriff auf Ihr Konto von einem anderen Gerät aus zu erschweren. Laut Apple soll dieses Update „sicherstellen, dass Sie die einzige Person sind, die Zugriff auf Ihr Konto hat“.

Apple fügte hinzu, dass seine Supportmitarbeiter Benutzern keinen Link zu einer Website senden und sie auffordern werden, sich anzumelden oder ihr Passwort, ihren Gerätepasscode oder ihren Zwei-Faktor-Authentifizierungscode anzugeben.

„Wenn jemand, der behauptet, von Apple zu sein, Sie nach einer der oben genannten Fragen fragt, handelt es sich um einen Betrüger, der einen Social-Engineering-Angriff durchführt. Legen Sie auf oder beenden Sie auf andere Weise den Kontakt mit ihm“, so das Unternehmen. Er sagte.

Weitere Tipps zur Vermeidung von SMS-Betrug, so die Regierung Aufpasser:

• Richten Sie Ihren Computer und Ihr Mobiltelefon so ein, dass die Sicherheitssoftware automatisch aktualisiert wird
• Klicken Sie niemals auf Links, antworten Sie nicht auf Textnachrichten und rufen Sie niemals unbekannte Telefonnummern an
• Antworten Sie niemals auf unbekannte Textnachrichten, auch wenn Sie aufgefordert werden, eine SMS mit „STOP“ zu senden, um die Nachrichten zu beenden
• Löschen Sie verdächtige Texte
• Wenn Sie eine Textnachricht erhalten, die angeblich von einem Unternehmen oder einer Regierungsbehörde stammt, überprüfen Sie Ihre Rechnung oder gehen Sie online, um die Kontaktinformationen zu überprüfen

Der Schlüssel zur Sicherheit: „Halten Sie inne, bevor Sie sich engagieren, und vermeiden Sie den Drang zu reagieren.“ Entsprechend An die Federal Communications Commission.