Nach dem Hacking durch das Apple Developer Center und dem anschließenden längeren Ausfall bemühen sich Identitätsdiebe verstärkt, die Situation durch eine neue Runde gezielter Phishing-Versuche auszunutzen. Wie ZDNet mitteilt, erreichen zahlreiche gefälschte E-Mails, die angeblich von Apple stammen, die Posteingänge der Verbraucher und fordern sie auf, auf einen Link zu klicken, um den Zugriff auf ihr Apple-Konto wiederherzustellen.
Phishing wird von Hackern, Spammern und Identitätsdieben aller Art eingesetzt, um durch Täuschung an die persönlichen Informationen eines Ziels zu gelangen. Oft erhalten Opfer E-Mails, die anscheinend von einer vertrauenswürdigen Quelle stammen, z. B. einer Bank, einer Einkaufswebsite oder in diesem Fall von Apple. Die Opfer werden durch die E-Mail-Nachricht über Probleme oder Probleme informiert, bei denen sie sich "anmelden" und ihre persönlichen Daten überprüfen oder ändern müssen, und werden darüber informiert, dass sie von ihrem Konto ausgeschlossen werden, bis die in der E-Mail angeforderten Schritte abgeschlossen sind.
Durch Klicken auf den in der betrügerischen E-Mail enthaltenen Link wird der Benutzer zu einer Website geleitet, die von den Dieben kontrolliert wird, obwohl sie häufig als nahezu identisch mit der beanspruchten Bank- oder Unternehmenswebsite verspottet wird. Ahnungslose Benutzer geben dann ihren Login-Benutzernamen und ihr Passwort ein, möglicherweise zusammen mit anderen persönlichen Informationen wie Telefonnummern, physischen Adressen und sogar Bankkontoinformationen. Die Verantwortlichen des Phishing-Vorgangs können diese Informationen dann verwenden, um auf das echte Konto des Kunden bei der Bank oder dem Unternehmen zuzugreifen und die Informationen entweder online zu verkaufen oder dem Opfer Geld zu stehlen.
Im Falle der jüngsten Zunahme von Apple-Phishing-Versuchen erhalten Benutzer eine E-Mail, die dem Stil der offiziellen E-Mail-Kommunikation von Apple mit Kunden sehr nahe kommt. Es wird eine Verbindung zum Ausfall des Developer Centers vorgeschlagen, indem den Benutzern mitgeteilt wird, dass sie sich anmelden müssen, um wieder auf ihr Apple-Konto zugreifen zu können.
Bild eines Phishing-Versuchs im Zusammenhang mit Apple über ZDNet .
Wie viele Phishing-Versuche ist die Nachricht jedoch mit grammatikalischen und stilistischen Fehlern behaftet, die viele Benutzer hoffentlich in kurzer Zeit bemerken werden. Diese Fehler können jedoch leicht von vielbeschäftigten Entwicklern übersehen werden, die gerne wieder auf ihre Developer Center-Konten zugreifen möchten. Daher empfehlen wir allen, beim Umgang mit E-Mails, die Kennwörter oder andere private Informationen anfordern, mit Vorsicht vorzugehen.
Entwickler, die die Schritte von Apple zur Wiederherstellung des Developer Centers auf sichere und offizielle Weise nachverfolgen möchten, können eine spezielle Systemstatus-Website besuchen, die das Unternehmen am Mittwoch gestartet hat.
