Mac-Benutzer sind das Ziel einer bösartigen neuen Phishing-Betrugsmasche. So bleiben Sie auf der sicheren Seite

Eskere Guru

Es gibt einen bekannten Mythos, dass Macs irgendwie unverwundbar gegenüber Viren, Phishing-Versuchen, Hackern und dergleichen seien. Vielleicht haben Sie es schon einmal gehört, vielleicht glauben Sie es sogar selbst. Leider ist es alles andere als wahr. Denn auch wenn Windows- Benutzer größeren Bedrohungen ausgesetzt sind als ihre Mac-Kollegen, heißt das nicht, dass Mac-Benutzer selbstgefällig werden sollten.

Dieser Punkt wurde gerade durch einen neuen Phishing-Betrug , der speziell auf Macs abzielt, perfekt veranschaulicht. Es ist tatsächlich so weit fortgeschritten, dass LayerX Security , das Unternehmen, das den Angriff verfolgt hat, sagte, dass ähnliche Kampagnen „selten diesen Grad an Raffinesse erreicht haben“.

Auf den ersten Blick klingt der Angriff recht einfach: Die Angreifer öffnen ein gefälschtes Popup-Fenster, das Sie darüber informiert, dass Ihr Computer angegriffen wird. Diese Popups erscheinen auf „typosquatted“ Websites – das heißt auf bösartigen Websites mit URLs, die der echten URL sehr ähnlich sind, beispielsweise auf einer, die absichtlich „apple.com“ falsch schreibt. Sie sind so gestaltet, dass sie wie die Websites aussehen, für die sie sich ausgeben, damit Opfer nicht misstrauisch werden und sich zurückziehen, bevor es zu spät ist.

Ein gefälschtes Popup auf einer Phishing-Website, das darauf abzielt, sich als die offizielle Website von Apple auszugeben.
LayerX-Sicherheit

Viele von uns haben Pop-ups wie diese gesehen und wissen, dass sie sie ignorieren müssen. Aber dieser Angriff geht noch einen Schritt weiter, indem er einen bösartigen Code verwendet, um Ihr Browserfenster einzufrieren. Das Ziel besteht darin, Sie zu der Annahme zu verleiten, dass Ihr Browser tatsächlich kompromittiert wurde – schließlich funktioniert er anscheinend nicht mehr.

Sobald dies erledigt ist, zeigen die Popups ein gefälschtes Anmeldefenster an, das darauf ausgelegt ist, Ihre Apple-Konto-Anmeldeinformationen zu stehlen. Sobald Sie Ihren Benutzernamen und Ihr Passwort eingegeben haben, haben die Hacker Zugriff auf alles, was sich hinter der geschützten Eingangstür Ihres Apple-Kontos verbirgt. Und wenn das nicht hilft, wird in den Popups auch eine von den Hackern kontrollierte Telefonnummer angezeigt, die Sie mit jemandem verbindet, der versucht, Ihre Anmeldedaten zu stehlen.

Es ist ein cleverer Trick, der einen ahnungslosen Benutzer durchaus täuschen könnte. Und interessanterweise wurde es kürzlich angepasst, um sich speziell an Apple-Fans und nicht an Computerbenutzer im Allgemeinen zu richten.

Zielgruppe sind Mac-Benutzer

Eine Person, die ein MacBook mit einem Apple Studio Display verwendet.
Apfel

Ursprünglich richtete sich dieser Betrug direkt an Windows-Benutzer. Die Phishing-Seiten wurden auf Windows.net-Servern gehostet, was den Seiten Glaubwürdigkeit verlieh, da ihre Windows.net-URLs offenbar mit Microsoft verbunden waren.

Allerdings hat Microsoft seinen Edge-Browser aktualisiert, um diesem Trick entgegenzuwirken, und ähnliche Updates wurden für Chrome und Firefox bereitgestellt. Laut LayerX wurden dadurch 90 % der Angriffe auf Windows-PCs gestoppt.

Das hat die Hacker jedoch nicht abgeschreckt. Seitdem haben die Angreifer den Fokus auf den Mac verlagert, da Safari offenbar nicht von den Sicherheitsupdates abgedeckt ist. Infolgedessen haben die Hacker ihre Kampagne so angepasst, dass die Popups für Mac-Benutzer nun legitim aussehen. Beispielsweise behaupten die Popups nun, es handele sich um eine „Apple-Sicherheitswarnung“ und geben an, dass „MacOS aufgrund ungewöhnlicher Aktivitäten gesperrt wurde“.

Dies zeigt deutlich, dass Angreifer keine Angst davor haben, Mac-Benutzer mit ihren bösartigen Kampagnen ins Visier zu nehmen. Wenn macOS in irgendeiner Weise ungeschützt zu sein scheint, werden Hacker ihre Tools schnell anpassen, um einen Vorteil daraus zu ziehen. Als Mac-Benutzer bedeutet das, dass Sie vorbereitet sein müssen.

So bleiben Sie sicher

Auf einem MacBook Air wird die Antivirensoftware Norton 360 Deluxe ausgeführt.
Auf einem MacBook Air wird die Antivirensoftware Norton 360 Deluxe ausgeführt. Alan Truly / Digitale Trends

Wenn Sie sich bei der Nutzung eines Mac Sorgen um Ihre Online-Sicherheit machen, gibt es ein paar Dinge, die Sie tun können, um sicher zu bleiben. Stellen Sie zunächst immer sicher, dass Sie die Adresse einer Website korrekt eingegeben haben, bevor Sie sie besuchen. Dieser Angriff beruhte auf der Eingabe falsch geschriebener Webadressen in Ihren Browser. Stellen Sie daher sicher, dass alles so ist, wie es sein sollte, bevor Sie die Eingabetaste drücken.

Sie sollten auch eine Antiviren-App auf Ihrem Mac installieren, da viele diese Art von Phishing-Betrug erkennen können. Antiviren-Apps verlangsamen Ihren Mac nicht mehr so ​​stark wie früher, und es gibt keinen zwingenden Grund, sie nicht zu verwenden. Die Vorteile überwiegen bei weitem die Nachteile.

Wenn Sie als nächstes ein Popup sehen, das behauptet, Ihr Browser sei infiziert, geraten Sie nicht in Panik. Hacker wollen Sie zu einer Entscheidung zwingen, bevor Sie klar denken können. Atmen Sie ein und überlegen Sie, was Sie tun sollen.

Das bedeutet, dass Sie Ihre Kontodaten nicht in ein verdächtiges Popup-Fenster eingeben und keine unbekannte Nummer anrufen sollten, die vorgibt, zum offiziellen Support-Team eines Unternehmens zu gehören. Wenn Sie den Apple-Support kontaktieren müssen, stellen Sie sicher, dass Sie dies über die offizielle Website mit korrekter Schreibweise tun.

Und schließlich sollten Sie bedenken, dass Macs nicht vor Hackern und Phishing-Versuchen gefeit sind. Bleiben Sie online auf der Hut und Sie haben gute Chancen, sicher zu bleiben.