Apple-Kunden werden aktuell Opfer einer neuen Betrugs-Masche. Sicherheitsforscher haben die Methodik analysiert.
Ein neuer Phishing-Angriff macht Safari-Nutzer zum Ziel – mit perfider Täuschung: Gefälschte Sicherheitswarnungen im Apple-Design fordern eure Apple-ID-Daten.
Der Trick der Angreifer ist perfide
Die Meldungen erscheinen als Pop-ups, gefolgt von einem eingefrorenen Browserfenster, um Panik zu schüren. Hinter dem Scam stecken dieselben Cyberkriminellen, die zuvor Windows-Nutzer jagten – doch seit Microsofts Edge-Update weichen sie auf Macs aus.
Der Trick: Die Angreifer hosten ihre Fake-Seiten auf Microsofts windows.net-Domains, was selbst IT-Profis zunächst irritiert. Per manipulierter URL-Parking-Seiten landet ihr auf einer Kopie des Apple-Support-Portals.
Gut gemacher Phishing-Angriff
„Die Mischung aus legitim wirkender Domain und akkuratem Apple-Design ist beunruhigend“, warnt Sicherheitsforscher Tal Dery von LayerX.
Apples Abwehrmechanismen wie Betrugswebsite-Warnungen in Safari und Zwei-Faktor-Authentifizierung bleiben zwar wirksam, doch die Lücken sind verzwickt: Erst im Dezember 2024 schloss der Konzern eine Schwachstelle in der Passwort-App, die Monate lang unverschlüsselte HTTP-Anfragen sandte – ein Einfallstor für Datenklau.
Jetzt zeigt sich: Die Kriminellen adaptieren schneller als erwartet. Die gute Nachricht: Apples iOS 18.2-Update schützt vor bekannten Angriffsvektoren. Die schlechte: Nutzer öffentlicher WLANs bleiben Risikogruppe Nr. 1.
Apple muss lernen, schneller zu schießen…
Der Konzern reagiert mit verschärftem Mail-Filtering und arbeitet an KI-basierten Echtzeit-Scans für Safari – doch der Wettlauf ist asymetrisch. Während Apple Patches testet, basteln Hacker schon an nächsten Ködern.
Das Bedrohliche an der aktuelle Attacke: Dieser Angriff ist kein Bug, sondern eine Blaupause. Er zeigt, wie Cyberkriminelle Apples Design-Sprache kapern, um euer Vertrauen zu missbrauchen. Die einzige Waffe dagegen: Skepsis. Denn im digitalen Maskenball tarnt sich der Wolf oft als Jäger – und Apple muss lernen, schneller zu schießen.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Foto: Pixabay, via LayerXSecurity