In den USA hat sich ein 27 Jahre alter Mann dazu schuldig bekannt, sich den Zugang zu Apple-Accounts einer Handvoll Profisportler mit Spear-Phishing verschafft zu haben.
Er entwendete die dort gespeicherten Kreditkartendaten und begab sich damit auf Einkaufstour.
Apple-IDs per Spear-Phishing
Gegenüber den Betroffenen hatte er vorgetäuscht ein Support-Mitarbeiter von Apple zu sein und forderte, die Zugangsdaten und Antworten auf die Sicherheitsfragen zu senden, berichtete die US-Staatsanwaltschaft von Georgia. Das FBI ist in den Fall ebenfalls involviert.
Der Abzocker täuschte vor, dass das Apple-Benutzerkonto zurückgesetzt werden muss bzw. die Zusendung der Zugangsdaten notwendig sei, damit Videos angesehen werden könnten, die angeblich die Opfer erhielten hätten.
Passwort zurückgesetzt
Der Mann setzte anschließend das Passwort der Apple-IDs zurück und damit ausprobiert, die volle Account-Kontrolle zu erhalten. Die gespeicherten Kreditkartendaten nutzte der Kriminelle für eine Shoppingtour, wozu auch Möbelkäufe, Flugbuchungen und Hotelbuchungen zählten, die “Tausende US-Dollar” gekostet hätten. Einen Teil des Kreditkarten-Geldes hatte er auch an sich selbst überwiesen.
Wie die Staatsanwaltschaft des US-Bundesstaats Georgia erklärte, seien vom Abzocker seit vier Jahren “Tausende Phishing-Mails” verschickt worden. Das Ziel waren vorwiegend Profi-, und Hochschulsportler, wozu auch Sportler der NFL und NBA gehörten. Rapper fielen ebenfalls auf den Mann herein.
Von den Opfern hätten Dutzende ihre Zugangsdaten an den Mann übermittelt und Apple hatte “Hunderte unautorisierter Logins” verzeichnet. Die prominenten Opfer bekamen ihre Apple-IDs wieder zurück, nachdem sie mit dem kalifornischen Technologiekonzern telefonierten und die eigene Identität nachgewiesen hatten.
Vor Phishing können sich Nutzer schützen, indem nicht auf Mails reagiert wird, die nach persönlichen Daten fragen.