Betrugsmasche: Der Falsche Apple-Support

Wir haben bereits mehrfach von Anrufen durch Kriminelle berichtet, die sich als Microsoft-Mitarbeiter ausgeben und angeblich ein Problem auf Eurem System gefunden haben. Die Betrugsmasche gibt es aber nicht nur am Telefon. Auch im Internet stößt man hin und wieder auf falsche Warnungen, zum Beispiel über Pop-Up-Fenster, die Euch ebenfalls dazu bewegen sollen, eine Software herunterzuladen, die das System bereinigt oder eben einen Support anzurufen oder besser noch, diesen direkt auf Euer System zugreifen zu lassen.

ara.apple

Apple bietet für echte Supportfälle die Möglichkeit, den Bildschirm zu teilen und damit ein Apple-Mitarbeiter direkt auf Euer System schauen zu lassen und ein bestehendes Problem zu lösen. Der Service ist unter ara.apple.com zu erreichen.

Safari_alert

Quelle: blog.malwarebytes.org

Wie Malwarebytes ausführlich auf Ihrem Blog berichten, wird genau das auch von Kriminellen genutzt, um ebenfalls auf Eure Systeme zu gelangen. Ihr bekommt dann eine Warnung angezeigt, die ein Problem auf Eurem System simuliert. Diese Meldungen sehen dann zum Beispiel so aus, wie auf dem Bild rechts zu sehen. Die Webseite im Bild sieht aus, wie eine normale Fehlermeldung des Apple-Browsers Safari und soll Euch dazu bewegen, den vermeintlichen Apple-Support anzurufen.

Um die Fälschung jetzt noch perfekter zu machen. Haben Kriminelle es jetzt geschafft, bei dem Hosting-Provider Liquid Web eine Domain zu registrieren “ara-apple.com”, die der originalen Apple-Seite nahe kommt. Der ahnungslose Anrufer wird genau auf diese Webseite gelenkt.

programs_download

Quelle: blog.malwarebytes.org

Hier sollt Ihr dazu gebracht werden, die Software Teamviewer zu installieren, um  den vermeintlichen Support-Mitarbeiter auf das eigene System zu lassen.

secure-notsomuch

Quelle: blog.malwarebytes.org

Und im Anschluss soll man dafür auch noch bezahlen.

Die Angreifer spielen hier mit der Ahnungslosigkeit der Benutzer. Und gerade Apple-Benutzer sind es eher nicht gewohnt auf solche Gefahren zu achten.

Unsere Tipps für Support-Scam

  • Seid bei solchen Pop-Up-Warnungen generell vorsichtig. Von den echten Anbietern, werden diese nämlich gar nicht verwendet.
  • Weder Microsoft noch Apple nutzen solche Web-Warnungen um euch bei Ihrem Support anrufen zu lassen.
  • Wir raten dazu generell niemanden den Ihr nicht kennt auf Euer System zugreifen zu lassen.
  • Installiert auch auf Apple-Systemen einen Grundschutz in Form einer Antiviren-Lösung.

3 thoughts on “Betrugsmasche: Der Falsche Apple-Support”

  1. Könnten Sie einen Bericht über https://fraudsters.to/ machen? Habe auf einem IT-Blog darüber gelesen und es scheint das dort Bots angeboten werden… aber die Seite ist komplett offen sichtbar? Ist das ein Honeypot der Behörden oder wie kann es sowas geben?

    1. Hallo Anna,

      das sind genau diese Seiten, wovor wir in unseren Berichten warnen. In der Regel sind die Programme von dort zu 99% mit Viren infiziert, sodass man selber zum Opfer wird. Diese Portale/Foren wird es leider immer wieder geben, sobald diese auffällig werden, gehen Behörden des Sache natürlich nach und ermitteln den Host und Besitzer, welche in der Regel im Ausland zu finden sind. Leider ist es aber auch so, dass wenn dann eine dieser Seiten endlich gesperrt wird, gehen zehn neue dieser Seiten wieder online.

      Viele Grüße,
      TB | botfrei.de

Kommentare sind geschlossen.