Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
iCloud: Spammer setzen auf Kalendereinladungen und Fotofreigabe

08.11.2016

 zur Newsdatenbank home

Nutzer in Apples Support-Forum berichten, dass Spammer versuchen Werbung direkt in die Kalender-App auf iPhone, iPad und Mac zu platzieren. Dazu schicken die Spammer an beliebige E-Mail-Adressen Einladungen zu Ereignissen.

Sind die E-Mail Adressen mit einem iCloud-Account verknüpft, erhält der Nutzer die Mitteilung als Push-Nachricht. Zusätzlich wird der vermeintliche Termin anschließend in der Kalender-App angezeigt.

In jedem Fall erhält der Absender eine Rückmeldung, da die Spam-Einladungen sich nur “Annehmen”, “Ablehnen” oder mit einem “Vielleicht” markieren lassen. Meist folgen nach der Feststellung noch mehr Spam-Nachrichten. Angriffe auf die Apple-ID sind ebenfalls nicht unwahrscheinlich. Auf derartige Termineinladungen sollten Nutzer deshalb keinesfalls reagieren.

Bisher gibt es keine Möglichkeit, die Mitteilungen in iOS und macOS ohne Hinweis an den Absender zu entfernen. iPhone-Ticker.de schlägt als Workaround vor, einen neuen Kalender zu erstellen und den unterbreiteten Termin in diesen zu verschieben. Anschließend kann der komplette Kalender gelöscht werden. Dies verhindert, dass der Absender eine Rückmeldung erhält. Zusätzlich kann die vom Spammer verwendete Adresse an abuse@icloud.com gemeldet werden. Hinter dieser Adresse steckt Apples iCloud-Team für Spam-Bekämpfung. Es ist allerdings nicht klar, ob und welche Maßnahmen jeweils ergriffen werden.

Inzwischen setzen die Spammer offenbar auch zur Kalendereinladung auf Einladungen zu einem freigegeben Fotostream. Hier sollte ebenfalls keine Rückmeldung gegeben werden und die Einladung ignoriert werden, um dem Absender nicht zu signalisieren, dass die Adresse aktiv für iCloud genutzt wird. Ein Workaround wie bei den Kalendern ist hier bisher nicht bekannt. Dadurch bleibt der Hinweis auf die Einladung im Icon und in den geteilten Alben bestehen.

Auf diese Weise könnten die Spammer an verifizierte Adressen gezielte Phishing-Mails schicken, um die Account-Daten der Nutzer in Erfahrung zu bringen. Nutzer sollten umbedingt Apples Zwei-Faktor-Authentifizierung nutzen, um ihren Account zu schützen. So lässt sich verhindern, dass der Angreifer beispielsweise direkten Zugriff auf Fotos und andere sensible Daten erhält, bei Kenntnis von Benutzername und Passwort.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89