Digital Life
30.03.2017

Scareware: Wie Betrüger Apple-Nutzer abzocken

© Bild: REUTERS/LUCY NICHOLSON

Immer häufiger nehmen Betrüger Apple-Nutzer ins Visier. Nun wurden zwei neue Betrugsmaschen bekannt, die mit den Ängsten der Nutzer spielen.

Apple-Nutzer wähnen sich schon seit längerer Zeit in Sicherheit, doch in den vergangenen Monaten werden Apples Plattformen macOS und iOS verstärkt von Betrügern ins Visier genommen. Wie Macworld berichtet, rufen derzeit Betrüger Apple-Nutzer an, um sie angeblich über eine Sicherheitslücke im Dienst iCloud in Kenntnis zu setzen. Die automatisierten Anrufe lesen eine Nachricht vom Band vor und bieten dem Opfer an, dieses zu einem Support-Mitarbeiter durchzustellen. Wie diese weiter vorgehen, ist nicht bekannt, sie dürften aber wohl mit bekannten Tricks versuchen, dem Nutzer das Passwort für sein Apple-Konto abzuluchsen.

Derartig betrügerische Anrufe dürften Windows-Nutzern bekannt vorkommen, da diese Masche dort bereits seit mehr als einem Jahrzehnt angewandt wird. Auch hier gilt stets die Regel: Weder Apple noch Microsoft rufen an und fragen grundsätzlich nicht nach persönlichen Daten oder Log-in-Informationen.

Browser scheinbar unbrauchbar

Sicherheitsforscher von Lookout haben zudem einen Bug in der mobilen Version von Safari entdeckt, den sich Betrüger zunutze machten. Das Problem: Sobald der Nutzer eine mit dem bösartigen Code versehene Webseite besuchte, öffnete sich per JavaScript ein Pop-up. Um dieses schließen zu können, musste ein Dialogfenster mit „Ok“ bestätigt werden. Kaum hat man „Ok“ betätigt, öffnet sich bereits ein neues Fenster, wodurch der Eindruck entsteht, dass man in einer Schleife gefangen sei.

Der Browser war so unbrauchbar – zumindest erweckten die Angreifer diesen Anschein. Denn tatsächlich ließ sich das Problem durch Löschen des Verlaufs und Cache einfach beheben. Doch die Angreifer machten sich das Unwissen der Opfer zunutze und zeigten ihnen einen Warnhinweis an. Man habe gegen das Gesetz verstoßen und müsse nun 125 US-Dollar in Form einer iTunes-Geschenkkarte per SMS an eine bestimmte Nummer schicken. Die Lücke wurde mittlerweile mit iOS 10.3 geschlossen.

„Das war ein Scareware-Angriff, bei dem die Angreifer ihre Opfer vom Denken abhalten und einfach zahlen lassen wollten“, erklärt Andrew Blaich, einer der Lookout-Sicherheitsforscher. Ähnliche Angriffe häufen sich zuletzt. Zahlreiche Unternehmen, die glauben, Opfer von Ransomware zu sein, fallen meist auf Fake-Angriffe herein.