Mit jedem neuen iPhone kommen auch wieder iPhone-Scams
Im Vorfeld der Veröffentlichung des neuen iPhone 16 ködern Cyberkriminelle Apple-Fans mit gefälschten Websites und Fake-Angeboten. Kaspersky warnt vor den Gefahren und gibt Tipps zum Schutz vor Onlinebetrug.
Kurz vor der mit Spannung erwarteten Ankündigung des neuen iPhone 16 am 9. September warnen Sicherheitsexperten von Kaspersky vor einer Welle von Betrugsmaschen: Cyberkriminelle nehmen die von Vorfreude erfüllten Apple-Fans ins Visier. Laut einer Mitteilung des russischen IT-Security-Anbieters nutzen Cyberkriminelle den Hype um das neue iPhone, um Apple-Nutzerinnen und -Nutzer über täuschend echt wirkende Webseiten zu ködern.
In einem weit verbreiteten Fake-Angebot für das neue Handy wird ein Rabatt von fast 40 Prozent versprochen. Die betrügerischen Websites sind modern gestaltet und zeigen Bilder der neuen Modelle. Wer Bankdaten und Adresse hinterlegt, erhält die Option, über Paypal zu zahlen. Beim Anklicken des Kauf-Buttons wird jedoch eine Fake-Rechnung generiert - dafür ist die Lieferung kostenlos, wie die Betrüger versprechen. Allerdings auch nur bei Bestellungen über 1000 US-Dollar.
Eine weitere von Kaspersky entdeckte Betrugsmasche wirbt auf Spanisch mit vermeintlichem technischen Support, um iPhone-Geräte zu aktualisieren. Links führen zu Websites, auf denen man angeblich den Verlust oder Diebstahl eines Geräts melden kann. Der Link zum Reparaturdienst führt jedoch auf eine englischsprachige Landingpage, die zur Eingabe der Apple-ID auffordert.
Olga Svistunova, Sicherheitsexpertin bei Kaspersky. (Source: zVg)
Mit dieser Apple-ID würden die Betrüger Zugang zur gesamten digitalen Existenz des Benutzers bzw. der Benutzerin, einschliesslich sensibler Daten wie Name und E-Mail-Adressen. Diese Daten könnten im Darknet zum Verkauf angeboten werden. Zudem können die Angreifer die persönlichen iCloud-Konten missbrauchen, um auf Fotos, Dokumente und Geräte-Backups zuzugreifen sowie Einkäufe zu tätigen und Geld aus der Apple Wallet abzuheben. Auch eine Geräte-Sperrung und anschliessende Lösegeldforderung wären möglich.
"Bei neuen Einkäufen sollten Nutzerinnen und Nutzer sich an die offiziellen Kanäle halten, bei Angeboten, die zu schön sind, um wahr zu sein, skeptisch sein und URL-Adressen immer überprüfen, bevor sie persönliche Daten preisgeben", rät Olga Svistunova, Sicherheitsexpertin bei Kaspersky. "Die Betrüger zählen darauf, dass begeisterte Fans ihre Wachsamkeit vernachlässigen – daher ist äusserste Vorsicht geboten."
Wie man schnell feststellt, ob ein Onlineshop vertrauenswürdig ist, erfahren Sie hier. Das NCSC gab Tipps, worauf man achten sollte.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Neue Bedrohungen und Aufgaben im IoT-/OT- Umfeld
Die typische Laufbahn eines Unternehmensberaters
Die wahre Grösse von Minecrafts Welten
Update: OpenAI macht sein Sicherheitskomitee etwas unabhängiger
Zürcher Sicherheitsdirektor will Polizei in geschlossene Chatforen lassen
SocGholish: Gefälschtes Update bringt Website-Besucher in Gefahr
Kapo Zürich verhaftet mutmassliche ZKB-Erpresser
In der Zentralschweiz wechseln die Datenschutzbeauftragten
Gabe Newells liebliche Stimme bringt Leute zur Verzweiflung
