Phishing-Alarm: Wie Cyberkriminelle Apple-Bestellungen im Apple Store abfangen

In einer auf der Security-Konferenz Blackhat Asia 2024 vorgestellten Studie wurden alarmierende neue Methoden von Cyberkriminellen aufgedeckt. Diese zielen darauf ab, bereits bezahlte Bestellungen von Apple Store-Kunden abzugreifen und weiterzuverkaufen.

Fotocredit: Apple

Phishing-Webseiten klauen Bestellungen

Die Sicherheitsforscher haben in einer mehrmonatigen Untersuchung festgestellt, dass über 5.000 Domains eingerichtet wurden, um speziell Kunden von über 50 Online-Shopping-Portalen anzugreifen, einschließlich des Apple Online Store. Die Angriffe konzentrierten sich besonders auf den japanischen Markt. Diese Phishing-Webseiten wurden nicht nur dazu verwendet, Kreditkarteninformationen zu stehlen, sondern auch, um persönliche Daten der Nutzer zu sammeln. Die erlangten Informationen wurden anschließend auf verschiedenen Wegen monetarisiert.

Ein besonders beunruhigender Aspekt dieser Angriffe ist der gezielte Diebstahl von Login-Informationen für Online-Bestellungen, insbesondere solche, die zur Abholung im Store vorgesehen waren. Die Täter nutzen die gestohlenen Daten, um QR-Codes zu erlangen, die sie dann an Dritte weiterverkaufen. Diese holen die Ware anschließend im Namen des ursprünglichen Käufers ab. Bei dieser Taktik stehen vor allem Apple-Bestellungen im Fokus.

Die Forscher betonen, dass die Aktivitäten dieser kriminellen Gruppe weiterhin andauern und ständig neue Ziele gesucht werden. Um dieser Bedrohung entgegenzuwirken, ist es entscheidend, dass sowohl Unternehmen als auch Kunden über die verschiedenen Bedrohungszenarien informiert werden und entsprechende Sicherheitsmaßnahmen ergreifen.

Der weiterführende Bericht „Operation PoisonedApple“ steht als 50-seitiger Download zur Verfügung. Dieser bietet wertvolle Einblicke und Handlungsempfehlungen, um ähnliche Vorfälle in Zukunft zu verhindern.