Close

Login

Wenn Sie sich hier zum ersten Mal seit dem 09.02.2024 anmelden wollen, nutzen Sie bitte die "Passwort vergessen"-Funktion.

Noch kein Abonnent? Hier geht es zu unseren Angeboten.
Close

Unser Kennenlernangebot

Mit Ihrer Registrierung erhalten Sie 4 Wochen kostenlosen Zugang zu allen Abonnenteninhalten.

Oder entscheiden Sie sich gleich für ein kostenpflichtiges Abonnement, um dauerhaft auf alle Inhalte des Sicherheits-Berater zugreifen zu können: noch bis Jahresende 2024 mit 50% Jubiläumsrabatt auf das 1. Laufzeitjahr.

Close

Passwort vergessen

Hacker wollen Nutzer von Apple iMessage in die Phishing-Falle locken

  |  
  |  
  |  

Cyberschurken haben eine neue Methode gefunden, um an Daten von iMessage-Nutzern zu gelangen, wie die Sicherheitsexperten von ESET unter Bezug auf bleepingcomputer melden. Mit SMS-Phishing-Nachrichten (“Smishing”), zum Beispiel Benachrichtigungen über einen Paketversand, wollen sie die Angegriffenen dazu bringen, darauf zu antworten und so Phishing-Links zu aktivieren. Wer darauf hereinfällt, gibt persönliche Daten wie Passwörter, Kreditkarteninformationen oder Postadressen preis und macht sich zur Zielscheibe für weitere Phishing-Angriffe.

Apples iMessage-App deaktiviert Links aus fremden Quellen, um Nutzer vor unbekannten Absendern zu schützen, sei es eine E-Mail-Adresse, eine Telefonnummer oder ein Link zu einer Website. Wenn der Empfänger jedoch auf eine Nachricht antwortet oder den Absender zu seinen Kontakten hinzufügt, werden die in der ursprünglichen Nachricht enthaltenen Links wieder aktiviert. Diese Funktion nutzen Cyberkriminelle gezielt aus. In letzter Zeit häufen sich SMS-Phishing-Angriffe, bei denen die Angreifer ihre Opfer dazu verleiten, auf die Nachricht zu antworten. Meist sollen sie mit einem “Y” für “Yes” reagieren oder alternativ den Link im Safari-Browser öffnen.

Diese Art der Kommunikation ist nicht ungewöhnlich und wird auch von legitimen Absendern verwendet. Mobilfunkbetreiber nutzen sie beispielsweise, um ihre Nutzer über verbrauchtes Datenvolumen zu informieren und direkt zusätzliches Volumen anzubieten und zu verkaufen. Die Kunden schreiben dann den gewünschten Tarif zurück und erhalten umgehend das bestellte Produkt. Deutsche Nutzer erhalten häufig Benachrichtigungen über angeblich im Zoll festsitzende Pakete oder fehlende Adressdaten. Wie bei vielen anderen Phishing-Methoden bauen die Hacker hinter den Nachrichten gezielt Druck auf, indem sie um Rückmeldung innerhalb einer kurzen Frist bitten.

Kommen Nutzer der Aufforderung nach, werden sie auf eine Phishing-Seite weitergeleitet, auf der sie ihre persönlichen Daten eingeben sollen und sie damit direkt in die Hände der Kriminellen legen. Hinzu kommt: Wenn Nutzer auf die Nachricht antworten, aktivieren sie nicht nur den bösartigen Link. Sie signalisieren ihrem Gegenüber auch, dass sie generell anfällig für Phishing-Nachrichten sind. Im schlimmsten Fall zieht dies weitere Betrugsversuche in der Zukunft nach sich.

Security-Tipps:
* Nicht auf Nachrichten von unbekannten Kontakten antworten, da dies den integrierten Schutz von iMessage außer Kraft setzt.
* Nie Links in SMS von unbekannten Absendern verwenden: Seriöse Unternehmen oder Organisationen fordern Sie nicht unter Druck per SMS dazu auf, Links anzuklicken.
* Skeptisch bleibenn gerade bei dringlich klingenden Nachrichten.
* Keine persönlichen Daten preisgeeben: Wer Daten wie Passwörter, Kreditkartendaten usw. per SMS abfragt, ist ein Betrüger.
* Im Zweifelsfall die offizielle Website einer Organisation direkt aufrufen, z. B. DHL, Telekom etc., anstatt einem SMS-Link zu folgen.

Zur pte-Meldung

Aktuell in dieser Rubrik

Weitere Short News

Meist gelesen

Anzeige
SIMEDIA Akademie Sicherheitsechnik

Schwerpunktthemen