![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Das Landeskriminalamt Niedersachsen (LKA) warnt aktuell vor einer Phishing-Kampagne von Cyberkriminellen, die auf Apple- oder Google-Mail-Kunden zielen. Es wird suggeriert, dass der iCloud-Speicher oder der Google Drive-Speicher voll sei. Es wird eine M\u00f6glichkeit angeboten, diesen Speicher gratis oder kosteng\u00fcnstig zu erweitern. Ziel ist es, den Nutzer zur Herausgabe der Zugangsdaten oder zum Abschluss eines Abos auf den gef\u00e4lschten Landing-Pages zu verleiten.<\/p>\n
<\/p>\n
So versenden Cyberkriminelle derzeit massenhaft Mails, die vorgeben, von Apple zu stammen. Dabei wird behauptet, der iCloud-Speicher sei voll und dieser k\u00f6nne gratis oder kosteng\u00fcnstig erweitert werden.<\/p>\n Der iCloud-Speicher wird von von Apple offiziell f\u00fcr Nutzerinnen und Nutzer von z.B. iPhone, Mac oder iPad angeboten und bei der Ger\u00e4teinbetriebnahme eingerichtet. Apple bietet dabei 5 GB Speicherplatz in der iCloud kostenfrei an. Dort k\u00f6nnen Fotos, Video, andere Dateien, Backups usw. online gesichert abgespeichert und nahezu zeitgleich auf allen angemeldeten Ger\u00e4ten bereitgehalten werden.<\/p>\n Sind diese 5 Gbyte Speicher voll, l\u00e4sst sich die Speicherkapazit\u00e4t gegen entsprechende Zahlung an Apple (Monatsabo) aufstocken. Dies kann u.a. \u00fcber die Webseite www.icloud.com bzw. apple.com\/icloud aber auch \u00fcber Einstellungen zur iCloud auf dem jeweilig genutzten Ger\u00e4t direkt erfolgen. <\/p>\n Allerdings gibt es von Apple die Ank\u00fcndigung<\/a>, den Dienst Mein Fotostream<\/em> der Cloud abzuschalten. Dazu werden Mail von Apple verschickt, die Informationen und Handlungsm\u00f6glichkeiten aufweisen. Genau auf diese Sachverhalt zielen die Cyberkriminellen ab. Durch gef\u00e4lschte Mails, die den Anschein erwecken sollen, von Apple zu stammen, wird suggeriert, dass der Speicher bei iCloud voll sei. <\/p>\n Die Mails liegen in unterschiedlichen Varianten vor und verfolgen unterschiedliche Ziele (Beispiele finden sich auf der LKA-Seite mit der Warnung<\/a>). Der Tenor der Mails ist, dass der iCloud-Speicher voll sei und man diesen erweitern m\u00fcsste. Vereinzelt behaupten die Mails, man k\u00f6nne, wenn man schnell sei, kostenlos zus\u00e4tzliche 50 GB erhalten. Die Mails sind beispielsweise mit Screenshots von echten Apple-Meldungen oder dem Logo der iCloud versehen.<\/p>\n Wer auf den Link in der Mail klickt, landet auf gef\u00e4lschten Seiten, die Zugangsdaten abgreifen (Phishing), Adress- und Kreditkartendaten sammeln oder in eine Abofalle locken. Nicht immer ist beim Absender der Mail oder in der Adresszeile des Browsers sofort erkennbar, dass es keine offizielle Nachricht oder Webseite von Apple ist, schreibt das LKA. Vereinzelt vertrauen die T\u00e4ter, dass dies nicht gepr\u00fcft oder einfach nur \u00fcbersehen wird. Auch werden gern Webadressen verwendet, die auf dem kleinen Screen eines Smartphones in der Adresszeile echt wirken, solange man die Adresszeile nicht bis zum Ende betrachtet.<\/p>\n Neben unberechtigten Zahlungen und ungewollter Werbung kann im schlimmsten Fall somit auch ein Zugriff auf die Ger\u00e4te und hinterlegten Daten \u00fcber den Apple-Account erfolgen, schreibt das LKA. Neben Verlust der Daten ist sogar eine Erpressung denkbar, wenn die T\u00e4ter die Kontrolle \u00fcber die Ger\u00e4te \u00fcbernommen haben. In der Warnung gibt das LKA den Hinweis, zus\u00e4tzliche Sicherungsm\u00f6glichkeiten (z.B. 2-Faktor-Authentifizierung<\/a>) einzurichten, um nicht auf die Masche hereinzufallen. <\/p>\n Zudem kann geschaut werden, welche Ger\u00e4te und Kontaktdaten offiziell im Acount hinterlegt sind. Sollten bereits fremde oder bereits ausgemusterte Ger\u00e4te oder unbekannte Daten vorhanden sein, sollten diese entfernt werden. Auch Apple informiert \u00fcber Sicherheit und Phishing<\/a>. Erstellen Sie beim Erkennen von Missbrauch auch Screenshots als Beweissicherung f\u00fcr eine m\u00f6gliche sp\u00e4tere Anzeigenerstattung. <\/p>\n Vorsicht ist geboten, wenn pl\u00f6tzlich durch die vorherige Masche offizielle Best\u00e4tigungen z.B. auf einem iPhone im Display erscheinen, die ein Einloggen eines unbekannten Ger\u00e4tes angeben. Hier sollten Sie nicht un\u00fcberlegt auf \u201eErlauben\" klicken. Ggf. wird hier schon ein Fremdzugriff durch die T\u00e4ter vorbereitet. Brechen Sie den Zugriff durch Ablehnen ab! <\/p>\n Sind Bank- und Kreditkartendaten im Spiel, so sollten Sie unverz\u00fcglich auch Ihr Kreditinstitut informieren. Ggf. sollte die Kreditkarte auch gesperrt werden. Missbr\u00e4uchlichen Abbuchungen sollte widersprochen werden. Kontrollieren Sie in n\u00e4chster Zeit auch ihre Kontoausz\u00fcge auf Unregelm\u00e4\u00dfigkeiten und handeln Sie entsprechend. <\/p>\n Adressdaten, die die T\u00e4ter \u00fcber die gef\u00e4lschten Seiten erhalten haben, k\u00f6nnten zuk\u00fcnftig zum Beispiel f\u00fcr personalisierten Spam verantwortlich sein. Auch hier sollten Sie generell vorsichtig sein und nicht unbedarft auf Anh\u00e4nge oder Links klicken. <\/p>\n Die Anzeigenerstattung sollte dann ein n\u00e4chster Schritt sein. Dies k\u00f6nnen Sie in Ruhe nach der Account-Sicherung bei Ihrer \u00f6rtlichen Polizeidienststelle oder ggf. \u00fcber Ihre zugeh\u00f6rige Onlinewache machen. Bringen Sie dazu konkrete Daten, Kontoausz\u00fcge, Screenshots usw. mit. Wurden auf den Phishingseiten zudem Ausweisdaten als Bilddatei hochgeladen, teilen Sie dies auch unbedingt bei der Anzeigenerstattung mit. <\/p>\n In einem Nachtrag schreibt das LKA, dass die die ersten Mails, die vorgeben von Google zu stammen, aufgetaucht seien. Auch hier behaupten die T\u00e4ter, dass der Speicherplatz f\u00fcr Google (z.B. Google Drive oder Google Foto) voll sein und man diesen im Rahmen eines Treueprogrammes kostenfrei auf 50 GB erweitern k\u00f6nne, bevor die Daten auf dem Google Drive gel\u00f6scht werden. Hierf\u00fcr w\u00fcrde man lediglich eine Kreditkarte ben\u00f6tigen, die jedoch nicht belastet werde, um die Gmail-ID zu validieren. Die LKA-Seite enth\u00e4lt entsprechende Screenshots der Meldungen. Die Kampagne verfolgt die gleichen Motive und Ans\u00e4tze wie oben f\u00fcr Apple beschrieben – Details lassen sich der LKA-Seite<\/a> entnehmen.<\/p>\n","protected":false},"excerpt":{"rendered":" Das Landeskriminalamt Niedersachsen (LKA) warnt aktuell vor einer Phishing-Kampagne von Cyberkriminellen, die auf Apple- oder Google-Mail-Kunden zielen. Es wird suggeriert, dass der iCloud-Speicher oder der Google Drive-Speicher voll sei. Es wird eine M\u00f6glichkeit angeboten, diesen Speicher gratis oder kosteng\u00fcnstig zu … Weiterlesen Es sind wohl zwei verschiedene Kampagnen, die auf Apple- und Google-Nutzer abzielen, vor denen das Landeskriminalamt Niedersachsen (LKA) hier warnt<\/a>. <\/p>\n
Phishing-Mails zielen auf Apple-Kunden<\/h2>\n
![\"iCloud-Phishing-Mail\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/07\/apple-fake-juli23_2-768x542-1.png\" "\\"iCloud-Phishing-Mail\\"")
iCloud-Phishing-Mail, Quelle: LKA<\/p>\nGleiche Masche zielt auf Google-Nutzer<\/h2>\n<\/p>\n