Niedriger Handlungsbedarf Privates Umfeld

Phishing über echte Apple-Mails: Angreifer missbrauchen Konto-Benachrichtigungen

Sicherheitsforscher von BleepingComputer haben eine neue Angriffsmethode dokumentiert, bei der Kriminelle legitime Apple-Systembenachrichtigungen als Phishing-Vehikel nutzen. Die Mails stammen technisch tatsächlich von Apple, enthalten aber Betrugsinhalte. Spam-Filter erkennen sie nicht.

Wie der Angriff funktioniert

Der Ablauf ist simpel und schwer zu unterbinden. Die Angreifer legen ein Apple-Konto an und tragen in die Felder für Vor- und Nachname keine echten Namen ein, sondern eine fertig formulierte Betrugswarnung. Typischer Inhalt: ein angeblicher iPhone-Kauf über einen dreistelligen bis vierstelligen Dollar-Betrag, kombiniert mit einer gefälschten Support-Telefonnummer zur angeblichen Stornierung.

Anschließend ändern die Angreifer die Versandinformationen des Kontos. Apple verschickt daraufhin automatisch eine Sicherheitsbenachrichtigung an die hinterlegte E-Mail-Adresse. Da Apple die im Profil gespeicherten Namensfelder in dieser Benachrichtigung abdruckt, landet die Phishing-Botschaft direkt im Text einer echten Apple-Mail.

Die Absenderadresse lautet `appleid@id.apple.com`. Die E-Mail besteht alle gängigen Authentifizierungsprüfungen (SPF, DKIM und DMARC) und stammt nachweislich von Apples eigener Infrastruktur. BleepingComputer hat das Verhalten mit einem Testkonto reproduziert und bestätigt: Die Methode funktioniert und lässt sich nicht durch E-Mail-Authentifizierung erkennen.

Warum das besonders gefährlich ist

Bei klassischen Phishing-Mails gibt es erkennbare Warnsignale: gefälschte Absenderadressen, unbekannte Domains, fehlgeschlagene Sicherheitsprüfungen. Hier fehlen all diese Signale. Die Mail kommt von Apple, sie sieht aus wie eine Apple-Mail, und sie ist eine Apple-Mail.

Wer die gefälschte Telefonnummer anruft, landet bei einem Betrugsanruf. Die Täter versuchen dann, den Angerufenen zur Installation von Fernzugriffssoftware zu bewegen oder direkt Bankdaten abzufragen. In vergleichbaren Callback-Phishing-Kampagnen wurden auf diesem Weg Bankkonten leergeräumt und Malware auf den Geräten der Opfer installiert.

Apple hat sich bislang nicht öffentlich dazu geäußert, ob das Befüllen von Profilfeldern mit beliebigem Text eingeschränkt wird.

Handlungsempfehlungen
  • Keine Telefonnummern aus Apple-Mails anrufen.
  • Kontostand direkt in den Geräteeinstellungen prüfen.
  • Verdächtige Apple-Mails an reportphishing@apple.com weiterleiten.
  • Zwei-Faktor-Authentifizierung für die Apple-ID aktivieren.

Weitere Meldungen

13.05.2026
Mittlerer Handlungsbedarf Berufliches Umfeld

Lösegeld bezahlt: ShinyHunters erpresst Canvas-Betreiber Instructure erfolgreich

Der Betreiber der weltweit verbreiteten E-Learning-Plattform Canvas hat offenbar Lösegeld an die Hackergruppe ShinyHunters gezahlt. Instructure, das Unternehmen hinter Canvas, bestätigte am 11. Mai 2026 eine Einigung mit den Angreifern. Man habe eine digitale Bestätigung erhalten, dass die gestohlenen Daten vernichtet wurden. Wie viel Geld geflossen ist, gibt Instructure nicht

mehr erfahren
13.05.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Lapsus$ veröffentlicht Vodafone-Quellcode nach gescheiterter Erpressung

Die Hackergruppe Lapsus$ hat rund 7,1 GB interner Vodafone-Quellcode öffentlich ins Netz gestellt, nachdem das Telekommunikationsunternehmen eine Lösegeldforderung innerhalb einer 15-tägigen Frist abgelehnt haben soll. Die Nachricht auf der Leak-Seite der Gruppe war kurz und eindeutig: "Time expired. Vodafone refused to pay. Data is now public." Was ist passiert? Lapsus$

mehr erfahren
12.05.2026

WhatsApp: Zwei gepatchte Lücken

Meta hat zwei Sicherheitslücken in WhatsApp geschlossen und die zugehörigen Advisories erst jetzt veröffentlicht. Betroffen sind WhatsApp auf Android, iOS und Windows. Aktive Angriffe hat Meta nach eigenen Angaben nicht beobachtet, trotzdem besteht Handlungsbedarf: Wer WhatsApp nicht aktualisiert hat, ist angreifbar. Datei-Spoofing auf Windows (CVE-2026-23863) Die erste Schwachstelle betrifft WhatsApp

mehr erfahren
12.05.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

ZiChatBot-Malware auf Windows- und Linux-Systemen: PyPI‑Pakete dienen als Einstieg

Seit Juli 2025 verbreitet die vietnamesische Hackergruppe OceanLotus (APT32) über den Python-Package-Index (PyPI) eine bisher wenig bekannte Malware namens ZiChatBot auf Windows- und Linux-Systemen. Die Angreifer nutzen den normalen Paketinstallationsweg, um ihre Schadsoftware zu platzieren, und verstecken sie in Paketen, die nach außen hin harmlose Hilfsfunktionen versprechen. Was ist passiert?

mehr erfahren