Ein besonders raffinierter Telefonbetrugsversuch nimmt in den USA an Fahrt auf. Hacker geben sich als Apple-Support aus, um Daten zu stehlen
Ein neuer Telefonbetrug breitet sich in den USA aus: der gefälschte Anruf vom Apple-Support. Dies berichtet der Analyst und Journalist Brian Krebs, der die Website KrebsOnSecurity veröffentlicht. Der Betrug ist ziemlich raffiniert und kann sogar die Aufmerksamkeit erfahrener Benutzer erregen, die normalerweise nicht auf Telefon-Phishing hereinfallen. Aber wie funktioniert der Apple-Support-Betrug?
Alles beginnt mit einem automatischen Anruf bei der Nummer eines Apple-Benutzers. Auf dem Display des Smartphones sind neben der Firmenadresse das Apple-Logo und der Schriftzug Apple Inc. zu sehen. Wenn der Benutzer das Telefon abnimmt, warnt ihn eine aufgezeichnete Stimme vor einer angeblichen Verletzung der persönlichen Daten auf den Apple-Servern und bittet ihn, die Nummer 1-866-277-7794 anzurufen, um Unterstützung zu erhalten. Das Geschick der Betrüger besteht darin, dass der gefälschte Anruf dann in der Liste "Letzte Anrufe" als Anruf des offiziellen Apple-Kundendienstes erscheint.
Wie funktioniert der Betrug mit dem gefälschten Apple-Support-Anruf?
Das macht es sehr schwer zu erkennen, dass es sich um einen Betrug handelt: Die Nummer, von der der Anruf kam, ist unter elektronischen Sicherheitsfachleuten als eine Nummer bekannt, die normalerweise für Betrügereien verwendet wird, aber der Durchschnittsnutzer würde das nicht wissen, wenn er sich nicht auf der Apple-Website einloggen und eine Anfrage für telefonische Unterstützung stellen würde. Wenn der Benutzer den Anruf vom echten Apple-Kundendienst erhält, kann er fragen, ob der vorherige Anruf echt war oder nicht.
KrebsOnSecurity gab sich als normaler Benutzer aus und rief die Nummer an, von der der Betrug ausging. Ein Auto-Responder begrüßte den Kunden bei der Apple-Helpline und forderte ihn auf, etwa anderthalb Minuten zu warten. Alles Fälschungen, aber woran erkennt man sie? Nach etwa einer Minute meldete sich ein Mann mit indischem Akzent und fragte nach dem Grund des Anrufs. Krebs gab sich weiterhin als Benutzer aus, der den Köder geschluckt hatte, und sagte, er sei auf eine Sicherheitsverletzung aufmerksam gemacht und gebeten worden, die betreffende Nummer anzurufen. Kurz darauf war die Leitung tot.
Was bezweckt der gefälschte Apple-Kundenservice-Betrug
Brian Krebs zufolge wird dieses System von Betrügern genutzt, um die Listen mit persönlichen Daten abzuschöpfen und zu überprüfen, die sie illegal in die Hände bekommen haben. Von einer Reihe vermeintlicher Apple-Benutzer-Telefonnummern werden einige tatsächlich funktionieren und einige nicht, und einige werden nicht wirklich von Apple-Benutzern sein. Nimmt der Nutzer jedoch den Anruf entgegen und wählt die angeforderte Nummer, dann sind seine persönlichen Daten korrekt: Es handelt sich um eine funktionierende Telefonnummer und er ist wirklich ein Apple-Nutzer. Auf diese Weise können die Betrüger seine persönlichen Daten besser nutzen, um in Zukunft von anderen Betrügereien zu profitieren.