Wer Apple-Hardware nutzt, verwendet nahezu unweigerlich einen Apple-Account. Dieses wiederum hat bei zunehmender Nutzung einen nahezu unschätzbaren Wert: App-Käufe und Streaming-Abos wie Apple Music und Apple TV werden auf dem Apple-Account registriert, iCloud synchronisiert Dokumente und persönliche Informationen über diesen Dienst. Die Kombination macht die Anmeldedaten dieses Kontos äußerst lukrativ für Kriminelle. So ist es nicht verwunderlich, dass Scammer versuchen, unbedarften Nutzern diese Information zu entlocken. Der Browser-Security-Anbieter LayerX warnt davor, dass Safari-Nutzer seit kürzester Zeit in den Fokus einer Phishing-Attacke geraten sind.


Das Konzept ist in Grundzügen altbekannt: Betrüger erwerben URLs, welche beliebten Internetadressen ähneln – in der Hoffnung, dass Anwender sie durch Tippfehler versehentlich aufrufen. Daraufhin folgen mehrfache Umleitungen auf andere URLs, bis schließlich im Hintergrund eine Vorschau der Seite erscheint, die der Nutzer aufrufen wollte. Diese wird allerdings von einer Warnung überlagert, welche auf ein vermeintliches Sicherheitsrisiko hinweist – der Apple-Account des Nutzers sei vorsorglich gesperrt. Deshalb solle man die „Apple_ID“ nebst Kennwort eingeben, empfiehlt die scheinbare Sicherheitswarnung.


Updates in Edge und Chrome bewirkten Umschwenken
Die Phishing-Kampagne läuft bereits seit einigen Monaten, so die Sicherheitsforscher. In den vergangenen Monaten beobachteten sie ein vermehrtes Vorkommen dieser fingierten Sicherheitswarnungen. Bisher jedoch zielten diese auf Windows-Nutzer und deren Anmeldedaten ab. Die Meldungen erschienen besonders überzeugend, da sie mittels URLs arbeiten, welche auf windows.net endeten und aufwendig gestaltet waren. Durch ein scheinbares Einfrieren des Browser-Inhalts konnten Anwender den Eindruck gewinnen, dass ihr Rechner abgestürzt sei. Jüngst ausgespielte Software-Updates für Browser von Microsoft respektive Google zielten darauf ab, ebendiese Masche zu verhindern. Nun scheinen die Kriminellen umzuschwenken auf unbedarfte Safari-Nutzer. Aktuell sorgt die für Apple-Betriebssysteme atypische Gestaltung dafür, dass selbst Anwender mit geringer Erfahrung kaum darauf hereinfallen werden. Die in der Vergangenheit rege Aktivität rund um diese Betrugsmasche könnte jedoch darauf hindeuten, dass sich die Ästhetik bald der neuen Opfergruppe anpasst.