Apple-ID-Phishing über falsche iTunes-Bestätigungen

Mit perfekt gefälschten Apple-Seiten soll die Apple-ID und Passwort abgefischt werden. Foto: Michael Kappeler/dpa

Die Polizei warnt vor Betrug mit sogenannten Phishing-Mails. Diesmal werde versucht, an die Apple-IDs und Passwörter der iTunes-Nutzer heranzubekommen. Eine Zweifaktor-Authentifizierung kann davor schützen.

Hannover (dpa/tmn) - Mit gefälschten Kaufbestätigungen aus dem iTunes-Store versuchen Betrüger, Nutzern ihre Apple-ID zu entlocken. Derzeit würden für solche Phishing-Mails insbesondere Namen bekannter Musikstreaming-Dienste missbraucht, warnt das Landeskriminalamt (LKA) Niedersachsen.

Die Nachrichten sollen den Empfänger, der nichts bestellt oder abonniert hat, aus der Reserve locken. Das Kalkül der Täter: Der Nutzer klickt direkt auf Links wie «Abonnement beenden» oder «Cancel purchase» in der Mail. Die führen jedoch auf eine perfekt gefälschte Apple-Seite, wo dann Apple-ID- und Passwort abgefischt werden sollen.

Um den Handlungsdruck zu erhöhen, wird in den Mails angemerkt, dass es einen Fremdzugriff aufs eigene Apple-Konto gegeben haben könnte.

Am besten löschen Empfänger solche Mails gleich. Außerdem rät das LKA unbedingt zum Einrichten der Zweifaktor-Authentifizierung für die Apple-ID. Dann haben Angreifer selbst mit Passwort keinen Zugriff auf das Konto, weil bei der Anmeldung zusätzlich ein Überprüfungscode eingegeben werden muss, der dem Nutzer etwa auf seinem Smartphone angezeigt wird.