Gestohlene iCloud-Zugangsdaten auf dem Schwarzmarkt sehr wertvoll

Wer kennt das nicht? E-Mails, die dem ersten Eindruck nach offizielle Benachrichtigungen von Google, Apple oder der eigenen Bank sind und den Leser dringlich auffordern, sich bei der Firma anzumelden, um einen Missstand mit dem Benutzerkonto zu korrigieren - blöderweise handelt es sich dabei nicht um die Webseite der Firma selbst, sondern um eine gefälschte Kopie, die nur dafür da ist, den Benutzernamen und das Passwort abzugreifen.

Hat ein Hacker auf diese Methode ein Benutzername samt validem Passwort erbeutet, werden diese meist über Handelsplätze im TOR-Netzwerk weiterverkauft - zu sehr unterschiedlichen Kursen, wie eine Marktrecherche ergab.

Die höchsten Preise erreichen Zugangsdaten zu Finanzinstituten oder Online-Finanz-Dienstleistern: Ein einziger PayPal-Account kann für bis zu 247 Dollar weiterverkauft werden, Onlinezugangsdaten zur Bank für 160 Dollar und Kreditkartendaten für 50 Dollar.


Für ein iCloud-Konto zahlen Kriminelle gut 15 Dollar, ein Facebook-Login kostet pro Stück 5 Dollar, Twitter 1,66 Dollar. Ein Netflix-Konto ist auf den Handelsplätzen 8 Dollar wert, ein Playstation-Network-Konto nur 0,52 Dollar. Verwunderlich ist, dass ein Konto beim Kaufhausbetreiber Macy's etwa genau so viel Wert ist wie ein iCloud-Benutzerkonto (15 Dollar). Ebay-Konten werden für 12 Dollar gehandelt. Zugang zu Accounts auf Dating-Seiten lassen sich für 3 Dollar weiterverkaufen.


Erst letzte Woche berichteten wir, dass eine vergleichsweise gute und echt wirkende Kampagne von Hackern auf App-Store- und iCloud-Nutzer gerichtet war, die Apple dazu bewog, Ratschläge zum Umgang mit solchen E-Mails zu veröffentlichen.

Grundsätzlich sollten Nutzer für alle Online-Plattformen unterschiedliche Passwörter verwenden, so dass ein erratener Login nicht gleichzeitig die gesamte Online-Identität zugänglich macht. Ferner sollte, wenn eine merkwürdig erscheinende E-Mail eines Online-Dienstes im Postfach landet, niemals die direkten Links in der E-Mail verwendet werden. Besser ist es, die Adresse des Dienstes direkt im Browser einzutippen, um nicht auf gefälschte Webseiten hereinzufallen. Ein weiteres, wichtiges Sicherheitsmerkmal ist die Zwei-Faktor-Authentifizierung, die nach Möglichkeit bei allen wichtigen Diensten zum Einsatz kommen sollte.

Kommentare

iGod08.03.18 10:17
Super. Ich mache mir nun ganz viele iCloud Accounts mit Fantasiedaten und verkaufe die im Darknet.
+2
Oligabler
Oligabler08.03.18 10:23
iGod

Garnicht mal so dumm. Wie läuft das den, bekommen die Testdaten oder kaufen die blind auf vertrauen?
+1
chill
chill08.03.18 22:23
Warum so umständlich? Paypal und Prepaidkarten Accounts (Dazu gehört ja schon ne Kontonummer)mit leeren Bankkonten erstellen.

Schon bekommst ca 300€
"¿ssıəɥɔs ɹəp llos sɐʍ" :ʇƃɐs əsıəʍ ɹəp 'ßıəʍ sɐʍ ɹə sɐp ßıəʍ əƃnlʞ ɹəp
0
Oligabler
Oligabler09.03.18 08:56
chill

Noch besser. Ich glaub ich kündige gleich und mach ein Gewerbe auf.
Hier lernt man noch was fürs Leben. 😁🤓
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen