ifun.de — Apple News seit 2001. 38 195 Artikel

QR-Code zum Abholen

Angriff auf Apple-Store-Kunden: Bereits bezahlte Bestellungen werden weiterverkauft

Artikel auf Mastodon teilen.
6 Kommentare 6

Sicherheitsforscher haben im Rahmen der Security-Konferenz Blackhat Asia 2024 auf eine bislang eher unbekannte Masche von Cyberkriminellen aufmerksam gemacht: Diese setzen ihre Phishing-Webseiten auch zum Abgreifen von bereits aufgegebenen Apple-Store-Bestellungen ein, die dann an Dritte weiterverkauft werden.

Abholen Apple Store Small 2000

Im Laufe einer mehrmonatigen Analyse wurden über 5.000 Domains aufgedeckt, mit denen auf Kunden von über 50 Online-Shopping-Portalen gezielt wurde, darunter auch auf Nutzer des Apple Online Stores. Dabei konzentrierten sich die Angriff vorwiegend auf den japanischen Markt.

Die Phishing-Webseiten waren darauf ausgelegt, sowohl an Kreditkarteninformationen als auch an persönliche Daten der Nutzer zu kommen und setzten verschiedene Strategien ein, um dieses Wissen dann zu monetarisieren.

QR-Code zum Abholen

Bei Online-Bestellungen im Apples Online Store sollen es die Angreifer dabei vor allem auf Bestellungen zur Abholung abgesehen haben. Hier seien die Login-Informationen dann dafür genutzt worden, den QR-Code zur Abholung abzugreifen und diesen an interessierte Anwender zu verkaufen, die die betreffenden Produkte dann ihrerseits aus dem Apple Store abgeholt hätten. Die gleiche Taktik kam auch bei Secondhand-Marktplätzen zum Einsatz.

Abholen Apple Store

Die Sicherheitsforscher unterstreichen, dass die Angriffe der Gruppe weiterhin andauern und diese kontinuierlich dabei sei, neue Ziele in Erfahrung zu bringen. Daher halte man es für wichtig, Details über die Cyber-Raubzüge zu teilen und über unterschiedliche Bedrohungszenarien zu informieren.

Entsprechend haben die Forscher ihren 50-seitigen Vortrag „Operation PoisonedApple: Tracing Credit Card Information Theft to Payment Fraud“ zum Download bereitgestellt und gehen hier auf die beobachteten Angriffe und die nachträgliche Monetarisierung ein.

Neben dem Abholen bereits bestellter und bezahlter Waren wurden hier auch betrügerische Rückgaben, sowie der aktive Einsatz gestohlener Kreditkartendaten beobachtet.

22. Apr 2024 um 08:04 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    6 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Wenn man sowieso in den Laden muss dann kann man auch vorort bezahlen. Dann hätten die Diebe keine Verwendung für den qrcode

  • Bei mir war es bis jetzt immer so, daß ich bei Abholung eines Geräts meinen Perso vorzeigen musste, damit man Besteller und Abholer abgleicht.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38195 Artikel in den vergangenen 8252 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven