Schmerzhaft naive Nutzer: Betrüger räumt Apple-Konten von Promis leer

Ein aktueller Fall zeigt einmal mehr, dass die Sicherheit von Online-Accounts natürlich auch mit der Tatsache verbunden ist, wie zuverlässig die Besitzer Betrugsversuche erkennen. In den USA hat sich jetzt ein 27-Jähriger schuldig bekannt, sich Zugang zu den Apple-Accounts von prominenten Sportlern und Rappern verschafft zu haben. Beim Eindringen halfen ihm die Besitzer bereitwillig.

Manchmal braucht es keinen Hack, oft reicht auch Naivität

Beim Phishing vertrauen die Hintermänner darauf, ihre Opfer zu übervorteilen und so ohne viel Aufwand beispielsweise IT-Systeme und Zugangs-Mechanismen überwinden zu können. Wie heise schreibt, sorgt jetzt in den USA ein Fall für Aufregung, bei dem ein 27-Jähriger den Zugang zu Apple-Konten von Promis erlangt und Kreditkartendaten geklaut hatte. Der Betrüger konnte seinen Angriff darauf stützen, dass viele seiner Opfer mit vollkommener Naivität Zugangsdaten preisgaben. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing Wie dem Bericht zu entnehmen ist, hatte der US-Amerikaner bereits im März 2015 den Versand von "Tausenden an Phishing-E-Mails" vorgenommen und diese unter anderem auch an Athleten der US-Profiligen NBA und NFL sowie Rapper geschickt, so die Schilderung der Staatsanwaltschaft. "Dutzende Opfer" hätten in der Folge ihre Zugangsdaten übermittelt. Der Betrüger hatte in der Mail die Rolle eines Apple-Support-Mitarbeiters eingenommen, der Zugangsdaten sowie Antworten auf Sicherheitsfragen abrufe - ein Vorgehen, das von keinem Apple-Mitarbeiter jemals so zu erwarten ist.

Laut der Schilderung hatte der Hintermann den Vorwand genutzt, dass der Account zurückgesetzt werden müsse. Auch mit der dreisten Behauptung, die Übersendung der Zugangsdaten sei für das Abspielen von Dateien notwendig, die zugesendet worden waren, hatte der Betrüger demnach wiederholt Erfolg.

Einkaufstour mit Kreditkarten

Waren die Zugangsdaten einmal übermittelt, hatte der jetzt für schuldig Befundene zunächst die Apple-IDs der Opfer zurückgesetzt und dann hinterlegte Kreditkartendaten genutzt, um auf große Einkaufstour im Netz zu gehen. "Tausende von US-Dollar" seien unter anderem für Flug- und Hotelbuchungen sowie Möbelbestellungen ausgegeben worden, aber auch Überweisungen auf eigene Konten wurden von dem Mann getätigt. Frau, Angst, Schmerz Sebastian Wallroth (CC BY 2.0)