Apple untersucht betrügerische Abbuchungen auf iTunes-Konten in Singapur
In Singapur scheinen derzeit vermehrt Betrügereien mit iTunes- bzw. App-Store-Konten stattzufinden - bisher meldeten sich Dutzende von Kunden, welche von hohen Abbuchungen auf den mit iTunes verbundenen Konten oder Kreditkarten berichteten. Bis zu 5.100 US-Dollar sollen einigen Nutzern so abhanden gekommen sein.
Die meisten abgebuchten Einzelbeträge beliefen sich auf genau 112.03 Singapur-Dollar - ein Betroffener berichtete, dass der Betreff der Abbuchungen auf seiner Mobilfunk-Rechnung nur "iTunes order" lautete.
Apple Singapur meldete sich zu Wort und versprach eine rasche Klärung der Situation. Betroffenen Nutzern wurde bereits das Geld dieser Käufe zurückerstattet, so Apple. Bisher haben aber nicht alle Nutzer die ergaunerten Beträge zurückerhalten, wahrscheinlich weil Apple zuerst eine Prüfung durchführen muss.
Der Angriffsvektor ist noch gänzlich unklar - es ist möglich, dass die Angreifer im Besitz der Passwörter der Nutzer sind und diese keine Zwei-Faktor-Autentifizierung aktiviert haben. So wäre es Betrügern möglich, kostenpflichtige Inhalte nur mit dem Account-Namen und Passwort zu erwerben. Es ist bisher nicht bekannt, ob sich bei Betroffenen Käufe in der Kauf-Historie des Nutzerkontos wiederfinden oder ob die Betrüger auf Umwegen direkt an die Konto oder Kreditkartendaten herangekommen sind.
Bisher scheinen diese Betrügereien auf Singapur beschränkt - je nach Angriffsart könnten bald aber auch Nutzer international betroffen sein. Sollten die Abbuchungen durch bekannt gewordene Passwörter getätigt worden sein, ist Abhilfe gegen solche Angriffe recht einfach: Die Zwei-Faktor-Authentifizierung schützt recht verlässlich gegen solche Szenarien. Neben dem Nutzer-Konto und dem Passwort müsste ein Angreifer auch noch im Besitz eines Apple-Gerätes des Ziel-Nutzers sein, um sich auf einem fremden Mac oder iOS-Gerät anmelden zu können.