Apple-Nutzer: Neue Phishing-Welle nutzt offizielle System-Mails

Sie missbrauchen dafür legitime Benachrichtigungsfunktionen des Konzerns. Diese Methode umgeht herkömmliche Sicherheitsfilter und nutzt das Vertrauen der Nutzer in Warnmeldungen aus. Ziel ist der Diebstahl sensibler Finanz- und Kontodaten.

So funktioniert der perfide Trick

Die Angreifer erstellen eigene Apple-Konten. In die Felder für Vor- und Nachnamen tragen sie jedoch keine echten Namen ein, sondern Phishing-Botschaften. Diese Texte wirken wie dringende Warnungen – etwa vor einem angeblichen iPhone-Kauf über PayPal für 899 US-Dollar.

Da Kriminelle immer raffiniertere Wege finden, Apple-IDs und Passwörter durch manipulierte System-Mails zu stehlen, wird der herkömmliche Login zum Sicherheitsrisiko. Wie Sie sich vor den 4,7 Millionen gehackten Konten pro Quartal schützen können, erfahren Sie in diesem kostenlosen Ratgeber. Jetzt Sicherheits-Ratgeber kostenlos herunterladen

Ändern die Kriminellen dann die Versandinformationen dieses Kontos, löst das eine automatisierte Sicherheitsmail von Apple aus. Diese legitime System-E-Mail enthält im Text die zuvor hinterlegte betrügerische Nachricht. Für den Empfänger sieht es so aus, als käme die Warnung direkt vom Apple-Support – inklusive einer gefälschten Telefonnummer zur angeblichen Stornierung.

Der Clou: Da die E-Mail technisch von Apples Infrastruktur stammt, besteht sie alle gängigen Authentifizierungsprüfungen wie SPF oder DKIM. Automatisierte Spam-Filter halten sie für völlig legitim.

Drohungen mit Datenverlust und Push-Bombing

Parallel kursiert eine weitere Kampagne, die auf die Angst vor Datenverlust setzt. Nutzer erhalten Warnungen, ihr iCloud-Speicher sei voll oder das Konto stehe wegen Zahlungsproblemen vor der Löschung. Oft wird mit einer 48-Stunden-Frist gedroht.

Die enthaltenen Links führen auf täuschend echte Login-Seiten, die Zugangsdaten abgreifen sollen. Die Qualität dieser Fälschungen hat durch KI-gestützte Designtools massiv zugennen. Verbraucherschützer schätzen, dass potenziell über 1,8 Milliarden iPhone-Nutzer betroffen sein könnten.

Eine besonders aggressive Methode ist das sogenannte „MFA-Fatigue“ oder „Push-Bombing“. Hier bombardieren Angreifer alle Geräte eines Nutzers mit Dutzenden Benachrichtigungen zur Bestätigung einer Anmeldung. Ziel ist es, das Opfer durch puren Überdruss zum versehentlichen Klicken auf „Erlauben“ zu bewegen.

Um Methoden wie dem „Push-Bombing“ oder täuschend echten Phishing-Seiten dauerhaft zu entgehen, setzen Experten zunehmend auf passwortlose Anmeldungen. Dieser Gratis-Report zeigt Ihnen, wie Sie mit Passkeys Ihre Konten bei Amazon, WhatsApp und Co. ohne klassische Passwörter effektiv absichern. Hier kostenlosen Passkey-Guide sichern

So schützen Sie sich richtig

Apple und Sicherheitsexperten raten zu klaren Verhaltensregeln. Der Konzern stellt klar: Er ruft niemals unaufgefordert an, um persönliche Daten oder Sicherheitscodes abzufragen.

Prüfen Sie Ihren Kontostatus niemals über Links in E-Mails. Nutzen Sie stattdessen direkt die Systemeinstellungen Ihres Geräts oder die offizielle Website. Bei einer Flut von Passwort-Reset-Benachrichtigungen gilt: konsequent auf „Ablehnen“ klicken.

Die wirtschaftlichen Schäden durch solche immer professionelleren Angriffe erreichen milliardenschwere Rekordwerte. Bis zu technischen Lösungen – wie einer Begrenzung von Passwort-Reset-Anfragen – bleibt die Wachsamkeit des Einzelnen die wichtigste Verteidigung.

de | boerse | 69208457 |