Apple, die neuen iPhones und die Spendenkampagne ‚Ice Bucket Challenge‘ waren die Lieblingsthemen der Spammer zwischen Juli und September, so der aktuelle Spam- und Phishing-Report von Kaspersky Lab für das dritte Quartal 2014. Die Intention der Kriminellen ist klar: umso attraktiver Cyberbetrügereien verpackt sind, desto höher ist die Chance, dass Nutzer darauf hereinfallen. Kaspersky Lab zeigt, wie sich Apple-Nutzer adäquat vor Spam und Phishing schützen können.

Zwischen Juli und September 2014 waren die neuen iPhone 6 und iPhone 6 Plus das dominierende Thema im von Kaspersky Lab analysierten Spam-Traffic. Dabei wurde Internetanwendern das iPhone 6 als Gewinn in diversen Wettbewerben und Umfragen, oder als rabattiertes Kaufangebot in Aussicht gestellt. Einziges Ziel der Apple-bezogenen Mailings: Die Aufmerksamkeit der Anwender soll auf versteckte Betrügereien oder Web-Dienstleistungen gelenkt werden.

Im dritten Quartal 2014 griffen zudem mehrere Phishing-Betrugskampagnen den zugkräftigen Namen von Apple und seinen Produkten auf. So schlugen die Kaspersky-Spam-Lösungen signifikant häufiger bei E-Mails Alarm, die im Zusammenhang mit der Veröffentlichung des neuen MacBook Ende Juli und des iPhone 6 Anfang September standen. Die Nachricht von gehackten Apple-Cloud-Diensten prominenter Personen war auch ein typischer Aufhänger für Phishing- oder Spam-E-Mails zwischen Juli und September.

Ice-Bucket-Challenge-Betrug: Virus statt Spende 

Das zweite interessante Spam-Thema im E-Mail-Traffic zwischen Juli und September 2014 war die Spendenkampagne ‚Ice Bucket Challenge‘. So entdeckte Kaspersky Lab gefährliche Spam-E-Mails, bei denen Nutzer eingeladen wurden, sich ein Ice-Bucket-Challenge-Video anzusehen. Allerdings enthielt der beigefügte Anhang ein schädliches Backdoor-Programm (Backdoor.Win32.Androm.euop), mit dem Cyberkriminelle die Kontrolle über einen infizierten Computer erlangen.

„Obwohl wir aktuell einen minimalen Rückgang von Spam-Nachrichten im gesamten E-Mail-Verkehr sehen, gibt es keinen Grund zur Entwarnung. So haben wir zahlreiche schädliche Anhänge entdeckt, die es auf persönliche Daten wie Finanzinformationen abgesehen haben. Auch stieg die Zahl von Phishing-Webseiten, die auf das Geld der Nutzer abzielen, stark an. Wir erwarten, dass sich diese Trends auch im letzten Quartal des Jahres fortsetzen werden“, erklärt Tatyana Shcherbakova, Senior Spam Analyst bei Kaspersky Lab.

 

Sicherheitstipps für Apple-Nutzer

Um sich adäquat vor Spam- und Phishing-Betrug zu schützen, sollten Apple-Nutzer die folgenden Sicherheitsmaßnahmen berücksichtigen:

  • Antivirensoftware einsetzen.
  • Zwei-Faktor-Authentifizierung für Apple ID einrichten: Persönliche Daten sollten über die von Apple angebotene zweistufige Überprüfung der Apple ID geschützt werden. So beugen Nutzer nichtautorisierten Zugriffen, Änderungen oder Einkäufen im eigenen Account vor.
  • Bewusst surfen: Werden vertrauliche Daten verlangt, sollten Anwender die entsprechende Seite aufmerksam studieren. Wichtige Prüfkriterien sind: sichere „HTTPS“-Verbindung (zu erkennen am Schlüsselsymbol im Browser) und die Domain-Zugehörigkeit zu Apple.
  • Auf typische Spam-Signale achten: Typische Hinweise auf Spam-E-Mails und damit auch auf Phishing-Versuche sind Nachrichten von unbekannten oder privaten Absendern. Oft enthalten diese E-Mails grammatikalische und orthografische Fehler. Inhalt und Betreff-Zeile stimmen nicht überein und die Empfänger werden nicht persönlich angesprochen. In den E-Mails wird außerdem oft dreist nach persönlichen Daten gefragt, sie enthalten gefährliche Anhänge oder betonen eine hohe Dringlichkeit.
  • Nicht auf alles klicken: Das Anklicken von Links oder Öffnen von Anhängen sollte vermieden werden, ebenso wie das Herunterladen von Software unbekannter Anbieter
  • Zweckgebunde Mailadressen anlegen: Anwender sollten ihre E-Mail-Adressen möglichst nie öffentlich sichtbar im Internet hinterlassen. Statt einer Adresse empfiehlt es sich, mehrere zweckgebundene und ungewöhnliche Mail-Adressen ohne Namenscharakter zu verwenden. Damit kann zum Beispiel Privates von Beruflichem oder Online-Shopping von der Nutzung Sozialer Netzwerke sinnvoll voneinander getrennt werden.