zurück zum Artikel

Telefonbetrug: Apple-Support-Rufnummer soll Kunden täuschen

Telefonbetrug: Apple-Support-Rufnummer soll Kunden täuschen

Vermeintlicher Anruf vom Apple-Support – tatsächlich aber Telefonbetrug.

(Bild: Screenshot: KrebsonSecurity)

iPhone-Nutzer berichten über Warnanrufe von Apples tatsächlicher US-Support-Nummer – dahinter verbergen sich aber Betrüger.

Mit automatisierten Anrufen versuchen Betrüger derzeit, Apple-Nutzer zur Preisgabe ihrer iCloud-Zugangsdaten zu bringen. Die Phishing-Anrufe setzen zu diesem Zweck offenbar auf Call-ID-Spoofing, so dass dem Angerufenen Apples echte US-Support-Nummer "1(800) MYAPPLE" angezeigt wird – und der Anruf entsprechend legitim wirkt. In einer Sprachmitteilung wird der Nutzer gewarnt, seine Apple-ID sei kompromittiert, er müsse sich zu seiner Sicherheit sofort an eine weitere angegebene Support-Nummer wenden.

Wer Apples Support-Nummer in seinem Adressbuch hat, bekommt bei einem derartigen Betrugsanruf zusätzlich Apples Kontaktinformationen wie Firmenname, Apple-Logo-Bild und Adresse angezeigt, wie Krebs on Security berichtet [1]. Dies lasse den Phishing-Anruf sofort echt erscheinen und könnte selbst vorsichtige Nutzer täuschen, heißt es. Hinter der in der Sprachnachricht der Betrüger angegebenen weiteren Support-Nummer verbirgt sich dann ein Call-Center – hier soll der Nutzer wohl dazu gebracht werden, seine Daten freiwillig zu verraten.

Ähnliche gegen Apple-Nutzer gerichtete Telefon-Phishing-Versuche gibt es seit längerem, die jetzt anlaufenden Berichte über eine gefälschte Apple-Support-Nummer sind aber neu. Anrufe von vermeintlichen Microsoft Support-Mitarbeitern werden seit Jahren als Trick eingesetzt, um Nutzer am Telefon etwa zur Installation von Fernwartungs-Software zu überreden – dies erfolgt gewöhnlich aber ohne Fälschung der Anrufer-ID.

Apple hat in iOS bislang keinen Schutz gegen Spam-Anrufe integriert, lediglich ein nachträgliches Blockieren von Rufnummern ist möglich. Spezielle Apps von Drittentwicklern können inzwischen eine Spam-Warnung in der Telefon-App anzeigen, diese sind meist kostenpflichtig. Apple forscht an einer Technik, die genau das jetzt gegen Kunden des Konzerns eingesetzte Call-ID-Spoofing auf dem iPhone offenlegen soll [2], wie aus einem Patentantrag hervorgeht – ob und wann diese Funktion in iOS einfließt, bleibt unklar.

Ebenfalls interessant:

(lbe [5])


URL dieses Artikels:
http://www.heise.de/-4267143

Links in diesem Artikel:
[1] https://krebsonsecurity.com/2019/01/apple-phone-phishing-scams-getting-better/
[2] https://www.heise.de/mac-and-i/meldung/Patentantrag-iPhone-soll-vor-Fake-Anrufen-warnen-4189685.html
[3] https://www.heise.de/mac-and-i/meldung/iPhone-Nach-Diebstahl-auf-gezieltes-Phishing-achten-3288554.html
[4] https://www.heise.de/mac-and-i/artikel/Besserer-Schutz-Zwei-Faktor-Authentifizierung-fuer-die-Apple-ID-3335937.html
[5] mailto:lbe@heise.de