{"id":231279,"date":"2024-04-22T08:04:06","date_gmt":"2024-04-22T06:04:06","guid":{"rendered":"https:\/\/www.ifun.de\/?p=231279"},"modified":"2024-04-22T08:07:56","modified_gmt":"2024-04-22T06:07:56","slug":"angriff-auf-apple-store-kunden-bereits-bezahlte-bestellungen-werden-weiterverkauft","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/angriff-auf-apple-store-kunden-bereits-bezahlte-bestellungen-werden-weiterverkauft-231279\/","title":{"rendered":"Angriff auf Apple-Store-Kunden: Bereits bezahlte Bestellungen werden weiterverkauft"},"content":{"rendered":"

Sicherheitsforscher haben im Rahmen der Security-Konferenz Blackhat Asia 2024 auf eine bislang eher unbekannte Masche von Cyberkriminellen aufmerksam gemacht<\/a>: Diese setzen ihre Phishing-Webseiten auch zum Abgreifen von bereits aufgegebenen Apple-Store-Bestellungen ein, die dann an Dritte weiterverkauft werden.<\/p>\n

\"Abholen<\/a><\/p>\n

Im Laufe einer mehrmonatigen Analyse wurden \u00fcber 5.000 Domains aufgedeckt, mit denen auf Kunden von \u00fcber 50 Online-Shopping-Portalen gezielt wurde, darunter auch auf Nutzer des Apple Online Stores. Dabei konzentrierten sich die Angriff vorwiegend auf den japanischen Markt.<\/p>\n

Die Phishing-Webseiten waren darauf ausgelegt, sowohl an Kreditkarteninformationen als auch an pers\u00f6nliche Daten der Nutzer zu kommen und setzten verschiedene Strategien ein, um dieses Wissen dann zu monetarisieren.<\/p>\n

QR-Code zum Abholen<\/h2>\n

Bei Online-Bestellungen im Apples Online Store sollen es die Angreifer dabei vor allem auf Bestellungen zur Abholung abgesehen haben. Hier seien die Login-Informationen dann daf\u00fcr genutzt worden, den QR-Code zur Abholung abzugreifen und diesen an interessierte Anwender zu verkaufen, die die betreffenden Produkte dann ihrerseits aus dem Apple Store abgeholt h\u00e4tten. Die gleiche Taktik kam auch bei Secondhand-Marktpl\u00e4tzen zum Einsatz.<\/p>\n

\"Abholen<\/a><\/p>\n

Die Sicherheitsforscher unterstreichen, dass die Angriffe der Gruppe weiterhin andauern und diese kontinuierlich dabei sei, neue Ziele in Erfahrung zu bringen. Daher halte man es f\u00fcr wichtig, Details \u00fcber die Cyber-Raubz\u00fcge zu teilen und \u00fcber unterschiedliche Bedrohungszenarien zu informieren.<\/p>\n

Entsprechend haben die Forscher ihren 50-seitigen Vortrag „Operation PoisonedApple: Tracing Credit Card Information Theft to Payment Fraud“ zum Download bereitgestellt und gehen hier auf die beobachteten Angriffe und die nachtr\u00e4gliche Monetarisierung ein.<\/p>\n