Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Phishing-Angriff auf iChat-Nutzer mit AIM FriendFight

MacBidouille berichtet von einem besonders ausgeklügelten Phishing-Angriff auf iChat-Nutzer, bei dem es Kriminelle auf MobileMe-Accounts abgesehen haben. Um erfolgreich Account und Kennwort zu erspähen, wird zunächst über einen bereits gehackten Freundes-Kontakt eine harmlose Tiny-URL an das Opfer gesendet. Diese leitet auf die Seite AIM FriendFight weiter, wo man dann seinen iChat-Account mit dem iChat-Account des Freundes "vergleichen" kann. Doch ein Klick auf "Compare" führt dann zu einer Kennwort-Abfrage, die auf keinen Fall bestätigt werden sollte.

Wird dies aus Unwissenheit doch gemacht, erhalten die Phisher den vollen Zugang zu MobileMe sowie der Freundesliste, um weitere Angriffe auf MobileMe-Accounts durchzuführen. Gegebenenfalls erhalten die Angreifer dadurch auch Zugang zu Apple Online Store, iTunes, Bankverbindungen, E-Mails und Adressbuch. Mittlerweile wurde die Webseite offline genommen, doch dürften die Phishing-Angriffe mit anderen Webseiten höchstwahrscheinlich fortgeführt werden.

Nutzer sollten daher grundsätzlich darauf achten, Kennwörter ausschließlich bei den Webseiten des eigentlichen Anbieters einzugeben. Zudem ist eine gesunde Portion Misstrauen angebracht, wenn unerwartete Kennwort-Abfragen erscheinen. In diesem Fall sollte die Web-Adresse der Webseite nochmals auf Ungereimtheiten überprüft werden.

Weiterführende Links:
watchOS 11: Apple trennt sich von vier Zifferblättern
watchOS 11: Apple trennt sich von vier Zifferbl...
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Apple zieht iPadOS 18.0 für das iPad Pro M4 zurück
Apple zieht iPadOS 18.0 für das iPad Pro M4 zur...
Leak aus macOS Sequoia: Apple bestätigt neuen Mac mini?
Leak aus macOS Sequoia: Apple bestätigt neuen M...
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "alles besser wird"
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "...
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
Apple Event
Apple Event

Kommentare

o.wunder
o.wunder10.01.11 11:40
Sozial Hacking. Wer da klickt ist selber Schuld. Die Hacker machen sich auch immer weniger Arbeit.
0
tippmam
tippmam10.01.11 12:04
Dem kann ich nur zustimmen! Im "wirklichen Leben" würde niemand so leichtfertig mit der PIN der EC Karte umgehen ... Aber im Internet wird scheinbar der Verstand abgeschaltet.
0
AndieMoepse10.01.11 12:29
Boh... dieses klugscheissende Geseire wieder. Unfassbar. Hauptsache einen auf "Ich Super-Chekka! Mich NIEMALS passieren!" gemacht, gell?? Viellicht doch EIN einziges mal Fresse halten wenn man keine Ahnung hat, oder??

MIR ist es nämlich passiert! Und man sollte, bevor man hier so'n Macho-Gesabbel von sich gibt, kapieren, dass diese Links IM NAMEN ANDERER gesendet werden! Namen aus der eigenen Kontaktliste und NICHT von Anonym!

Und wenn ich "mir passiert" sage, dann meine ich, dass ich den Link sogar (angeblich) von einem befreundeten Apple-Mitarbeiter bekommen habe! Habe aber mein Passwort nicht eingetragen, sondern erst nachgefragt was das sollte, wo der Freund natürlich völlig verdutzt war, da er ja NICHTS geschickt hatte!

Ergo: es ist besonders tückisch, da auch ICH fast mein PW eingegeben hätte, da es doch von einer "vertrauenswürdigen Quelle" kam! Und es war ja nur ein kleiner Spass unter Freunden, har har! Nur dank Safaris "phishing-filter" ist mir die Domain aufgefallen. Ich könnte aber sehr gut verstehen, dass sogar den supi-tollsten-ober-scheff-chekka unter den Umständen was rausrutschen könnte, einem völligen Durchschnitts-User erst Recht, also vielleicht einfach mal den Ball flach halten!

Also, ihr ober geilen "wunder" und "tippmam", vielleicht mal öfters 'n Refresh auf NUHR.DE machen!
0
Zacks
Zacks10.01.11 12:47
Hatte das schon ein paar Mal im ICQ das ich einen Link geschickt bekam. Da solche Spambots nicht antworten wenn man ihnen schreibt, was das denn feines ist, kilck ich auch die Links nicht an ...und schon garkeinen TinyURL Dreckmist wo ich eh immer erst nachfrage ^^
Ware wa messiah nari!
0
barbengo10.01.11 12:49
AndieMoepse

Weshalb besuchst du Seiten wie "FriendFight"? Ist es für dich von irgendeiner Bedeutung, wie viele "Freunde" du im Internet hast? Und wenn ja, weshalb?

Das soll keine Gebashe sein, aber da ich etwas älter bin, würde mich das wirklich interessieren?
0
o.wunder
o.wunder10.01.11 12:50
@AndiMoepse
Sorry, aber ich gebe doch mein Kennwort nicht auf irgendeiner Seite ein die ich nicht kenne! Egal wer mir den Link schickt.

Ih hatte zu meiner Zeit unter Windows XP mir keinen Virus oder Trojaner eingefangen, obwohl ich kein Virenschutzprogramm hatte. Warum? Weil ich immer vor dem klicken auf einen Link geschaut habe was da aufgerufen wird und wenn das nicht eindeutig ist, einfach mal nicht klicken.
0
trigunas10810.01.11 12:53
AndieMoepse
Wie gehst Du denn ab. Nur weil die anderen vielleicht ein bisschen großkotzig daher kommen muss man doch nicht gleich noch ein bisschen tiefer und heftiger in der Ausdrucksweise werden oder?

Meine Meinung zu dem Thema ist das heute in der Schule das Thema Medienkompetenz eingeführt gehört. Das hilft eventuell bei bei Internetsicherheit und vielleicht auch bei den Umgangsformen in der Netzkommunikation.
Leider dauert das dann noch ne Generation bis das dann mal greift.
0
teorema67
teorema6710.01.11 12:59
... ein ECHTER Trojaner!
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
Lord of the Macs
Lord of the Macs10.01.11 14:38
AndieMoepse
Inhaltlich hast du nicht ganz unrecht, aber bitte nicht so aggressiv.
Trust me, I am a professional... :-D
0
AndieMoepse10.01.11 17:24
@barbengo
Ähm... hallo?? Ich war drauf weil mir der (getarnte) Link geschickt wurde?? Ich kannte es vorher nicht mal... abgesehen davon ist die echte Seite eine harmlose spielerei nach dem Motto JUST FOR FUN. Stell dir vor... iss auch mal erlaubt.

@o.wunder
Danke für's mitlesen, echt super ... wer's kann ist klar im Vorteil. Ich habe mein Passwort nicht eingegeben... verstehen?

@trigunas
Och götti, welcome to Germany (Höschen-in-Ritze-fahr)... wer's nicht mag brauch nicht lesen.

@Lord
Wer ist hier aggressiv? Ich kann nur was für die Intention, nicht die (völlig falsche) Interpretation.
0
mostwanted10.01.11 18:28
Ob AndieMoepse auch so komisch spricht wie er schreibt?
0
Tzunami
Tzunami11.01.11 00:00
Naja, wer sich AndieMoepse nennt, denkt eh nur an Brüste und bei solchen Denkvorgängen setzen ja bekanntlich andere Denkprozesse aus.

Zum Thema aggressiv, bei diesen Sätzen bleibt nicht viel Platz für Interpretation
Boh... dieses klugscheissende Geseire wieder.
Viellicht doch EIN einziges mal Fresse halten wenn man keine Ahnung hat, oder??

Passieren kann das jedem der kein Sicherheitsfanatiker ist, oder unter Verfolgungswahn leidet. Denn oft wird eine Vertrauensbasis ausgenutzt um an Daten zu kommen.
0
Tzunami
Tzunami11.01.11 00:09
Mir ist noch nix passiert, weil ich wohl zu der oben genannten Gruppe gehöre, aber bei jeder Installation die ein Passwort fordert muss man mit Trojanern oder Backdoors rechnen. Genauso können Webseiten präpariert sein um an Daten zu kommen.

Bekanntlich ist immer die „Mir passiert schon nix, denn der Mac ist sicher“ Fraktion die, die am heftigsten auf die „Fresse“ fliegt.

Meistens ist nicht der Rechnertyp das Problem, sondern der der 40 cm vor dem Bildschirm sitzt.
0
AndieMoepse11.01.11 11:12
@Tzunami
Aua. Du bist offensichtlich nicht mal fließend in den BASICS des "Nuhr", oder? Du zitierst mich quasi beim zitieren. Super.
0
tippmam
tippmam11.01.11 13:16
Also, ihr ober geilen "wunder" und "tippmam", vielleicht mal öfters 'n Refresh auf NUHR.DE machen!

Nach dem Posting ist mir klar warum dir das auch beinahe passiert wäre ...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.