LKA Niedersachsen warnt vor Phishing und Abofallen mit iCloud- und Google-Mails

In einer aktualisierten Meldung warnt das LKA Niedersachsen vor Phishing und Abofallen, die mit gefälschten iCloud- oder Google-Mails arbeiten. Der Mails der Cyberkriminellen geben vor, von Apple oder Google zu stammen und haben zum Inhalt, dass der Speicherplatz dort volllaufe und kostenlos oder günstig erweitert werden könne.

Apple bietet bei iCloud allen Nutzern 5 Gigabyte kostenlosen Speicherplatz an, Google hingegen 15 Gigabyte. Sofern der Platz belegt ist, können Kunden mit kostenpflichtigen Abonnements mehr Platz sowie weitere Komfortfunktionen buchen.

Cyber-Betrüger setzen auf echte Apple-Kampagne auf

Apple hat Ende Mai angekündigt, die beliebte "Mein Fotostream"-Funktion abzudrehen. Im Rahmen dieser Ankündigung hat Apple den Kunden Mails zukommen lassen, die deren Handlungsmöglichkeiten erläutern. Darauf satteln die Betrüger unter anderem auf, erklärt das LKA Niedersachsen.

Die Mails liegen demnach in unterschiedlichen Versionen mit unterschiedlichen Zielen vor. In der Regel behaupten die Mails, dass der Cloudspeicher voll sei und die Mailempfänger diesen erweitern müssten. Einige der betrügerischen Mails locken damit, dass schnell Reagierende zusätzlich 50 Gigabyte Speicher kostenlos erhalten können. Die Aufmachung der Mails soll durch Screenshots von echten Apple-Meldungen oder dem echten iCloud-Logo authentischer wirken.

Der Klick auf die enthaltenen Links befördert potenzielle Opfer auf gefälschte Seiten, die die Zugangsdaten abgreifen wollen, Adress- und Kreditkarten-Daten sammeln (beides Phishing), oder in eine Abofalle locken wollen. Es sei nicht immer erkennbar, dass es sich um keine offizielle Nachricht oder keine Apple-Webseite handele, auch nicht anhand der Adressleiste des Browsers – zumindest auf dem Smartphone, wo nur Teile einer längeren URL sichtbar sind. Andere Täter vertrauten darauf, dass die Empfänger die Adressen nicht prüfen oder übersehen.

Weitere Folgen als unberechtigte Zahlungen und ungewollte Werbung

"Neben unberechtigten Zahlungen und ungewollter Werbung kann im schlimmsten Fall somit auch ein Zugriff auf die Geräte und hinterlegten Daten über den Apple-Account erfolgen. Neben Verlust der Daten ist sogar eine Erpressung denkbar, wenn die Täter die Kontrolle über die Geräte übernommen haben", warnt das LKA weiter.

Seit dieser Woche tauchten auch gefälschte Google-Mails auf. Auch diese behaupten, dass der Google Drive oder Google Foto-Speicherplatz vollgelaufen sei. Im Rahmen eines Treueprogramms könnten Empfänger kostenfrei eine Erweiterung auf 50 Gigabyte Speicherplatz erhalten. Dazu sei eine Kreditkarte zur Verifizierung der Gmail-ID nötig, die jedoch nicht belastet werde. Auch dies ist natürlich eine Phishing-Mail.

Als Tipps für den Fall, dass jemand die Zugangsdaten dort angegeben hat, nennt das LKA Niedersachsen, dass die Account-Daten der Apple-ID respektive des Google-Kontos umgehend geändert werden sollten – zumindest das Passwort. Idealerweise sollte auch die Zwei-Faktor-Authentifizierung aktiviert werden, so das noch nicht geschehen ist. Zudem sollten mögliche Opfer einmal schauen, welche Geräte und Kontaktdaten offiziell im Konto hinterlegt sind und diese gegebenenfalls korrigieren. Fremde oder ausgemusterte Geräte solle man entfernen. Zudem sollten Opfer Screenshots als Beweissicherung erstellen für eine mögliche spätere Anzeigenerstattung.

Auch Anfragen zur Bestätigung einer Anmeldung mit einem neuen Gerät sollten Empfänger einer Nachricht dann nicht erlauben oder zulassen, sofern sie nicht sicher sind, selbst die Anfrage durch den Zugriff mit einem bislang unbekanntem Gerät ausgelöst zu haben. Sofern Opfer Bank- oder Kreditkartendaten angegeben haben, sollten sie ihre Bank kontaktieren und gegebenenfalls die Karte sperren lassen. Missbräuchlichen Abbuchungen sollten sie widersprechen und Kontoauszüge in der nächsten Zeit auf Unregelmäßigkeiten untersuchen. Nach der Sicherung der Zugänge können Opfer in Ruhe bei der örtlichen Polizeidienststelle oder der zugehörigen Online-Wache Anzeige erstatten.

Anfang des Monats warnten die Verbraucherzentralen vor einer perfiden Phishing-Welle bezüglich der ING. Die betrügerischen E-Mails wirkten besonders glaubwürdig, da sie eine persönliche namentliche Anrede enthielten.

(dmk)