Apples Spam-Problem
Nach Werbung im Kalender: Spam-Einladungen zur iCloud-Fotofreigabe
Apples massives Spam-Problem weitet sich aus. Bereits seit Anfang November klagen zahlreiche Anwender über ungewollte Werbenachrichten, die als Terminvorschläge im iCloud-Kalender angezeigt werden. Nun scheinen sich die Spammer auf Apples Fotofreigabe zu konzentrieren und erreichen hier auch all jene iCloud-Anwender, die Apples Kalender nicht einsetzen.
Der Versand, der als Kalender-Einladungen getarnten Spam-Nachrichten – ein relativ neues Phänomen, das erstmals Mitte Oktober gesichtet wurde – hat in den vergangenen Wochen massiv an Intensität zuleget und wird aktuell durch eine Flut neuer Reklame-Nachrichten ergänzt: Inzwischen verteilt auch Apples Foto-Applikation Spam-Einladungen zu Fotofreigaben.
Auch diese werden meist in chinesischer Sprache angeboten und können nicht ignoriert werden. Anwender müssen sich für oder gegen die Annahme der Einladung entscheiden.
Google Trends zeigt: Im vergangenen Jahr fast kein Thema
ifun.de hat sich dem Problem und möglichen Lösungsansätzen in mehreren Artikeln gewidmet – seit dem Wochenende haben nun auch die New York Times und amerikanischen TV-Sender, etwa CNBC, das Thema aufgegriffen, das damit endgültig auf dem Radar der Apple-Verantwortlichen angekommen sein dürfte.
Selbst schuld wenn man seine Email Adresse überall angibt hab weder mit dem Kalender noch mit Photos Probleme. Aber geb meine Apple-ID Email halt auch nicht überall raus. Manchmal muss man doch echt auch an der Intelligenz der Menschen zweifeln.
Tja, das nützt nix, da die Mailadressen schlicht durch ausprobieren ermittelt werden. Wer also eine Mailadresse mit einer Kombination aus Vorname und Nachname einsetzt wird unweigerlich irgendwann solche Spam erhalten.
Genau. Ich bekomme Spam, obwohl ich meine Apple-ID nie für normalen Mailverkehr genutzt habe. Die Spammer probieren einfach alle möglichen Namens-Kombinationen aus.
Bekomme spam, obwohl ich meine Apple ID auch nur als apple ID verwende und sonst weder als email noch sonst wie benutze. Die Einladung gehen aber an verschiedene Empfänger, die für mich computergenereiert erscheinen. So sind neben meiner [email protected]
vorallem Variationen à la xxxyyyttt@i, xxxccczzz@i und so weiter vorhanden.
ist ja auch nur ein „work around“ nicht die Lösung….
^^
sorry, falsch positioniert… einfach Post löschen bitte… Danke
Wer vom Thema keine Ahnung hat, sollte einfach mal die Finger still halten.
Denn selbst, wenn deine Adresse nicht z.B. per Trojaner von schlecht geschützten Fremdrechnern oder aus Firmen-Datenbanken (z.B. Adobe vor geraumer Zeit) entwendet und verkauft wurde: Selbst also wenn du deine Adresse nie benutzt hast (zur Kommunikation oder zur Registrierung eines Accounts), können User durch simples, automatisiertes Durchspielen von Zeichen-Kombinationen vor dem @-Zeichen Opfer von Spam werden.
Den Opfern dann die Schuld zu geben, erstrecht, wenn Apple seine Programme unzureichend absichert, zeugt von Naivität und Ahnungslosigkeit.
Bjarne, leider bleibt mir nichts anderes übrig, als auch an Deiner Intelligenz zu zweifeln. Warum, siehst Du auch anhand der Reaktionen und vor allem der Tatsache, dass es eben nicht unbedingt damit zu tun hat, wie man mit der betroffenen Adresse umgegangen ist.
Ich habe iCloud für die meisten Dienste deaktiviert und nutze die Adresse für nichts anderes. Habe auch noch nie Spam erhalten.
„Wenn man keine Ahnung hat, einfach Fresse halten!“
Bjarne, du kannst ja noch mal schreiben, wenn du deine erste SPAM Kalendereinladung bekommst.
Dass du eine in den nächsten Wochen bekommen wirst, ist sicher.
Oh man. Das zeigt doch davon dass apples Server gehackt wurden. Oder nicht?
wieso gehackt? die mail-adressen werden doch (angeblich) durch reines ausprobieren ermittelt. da braucht man nicht dazu hacken… ;-)
+1
Ein Trauerspiel was Apple hier abliefert.
Apples Verhalten führt dazu das Spammer nun wunderbar eMail Adressen verifiziert bekommen!
Dabei gab es die Oprion
„Löschen und nicht benachrichtigen“
schon einmal. Welcher Idiot hat diese Option entfernt? Derjenige gehört gefeuert!
Apple sollte es ein sofortiges Sicherheitsupdate wert sein!
also Steve hat damit bestimmt nichts zu tun.
wäre schön, wenn ihr den Text aus der NY Times auch aufgreifen und eine Vorab-Lösung wenigstens erwähnen würdet…
„For the junk photo-sharing offers, turning off the iCloud Photo Sharing feature in your iOS Photos & Camera or iCloud settings seems to be the only avoidance option at the moment“
also: iCloud Photo-Sharing deaktivieren…
Naja, das ist aber wirklich nur ein „Brecheisen-Workaround“. Wer viele Fotostreams hat mit Familie und Freunden kann das kaum sinnvoll machen.
da ich die icloud-fotofreigabe irgendwie noch nie genutzt habe, kann ich die wohl ohne probleme abstellen… ;-)
Wie kommt man in den zweifelhaften Genuss solche „Einladungen“ zu bekommen?
Bisher hab ich weder ungewollte Termin- noch Fotosharing-Einladungen bekommen.
Evtl. macht es sich ja bezahlt sich nicht überall mit der @me.com / @icloud.com anzumelden bzw. diese Adressen anzugeben und dafür Wegwerfadressen zu verwenden.
Wenn du das rausbekommst, wirst du wahrscheinlich auch den wahren Fehler finden. :D
Das klingt mir echt nach Usern die ihre E-Mail auf echt vertrauenswürdige Seiten verteilen.
Ich habe meine Me-Adresse nirgendwo sonst als bei Apple verwendet, trotzdem habe ich letzte Woche die erste Kalender-Spam erhalten. Die Mailadressen basieren nicht auf Leaks, sondern werden stur ausprobiert, also automatisch generiert.
Wenn man in die Einladung schaut, sieht man ja an wen sie alles gesendet wurde. Bei mir waren es ein ganzer Haufen Leute mit dem Vornamen Markus gefolgt von Zahlen oder bekannten Nachnamen wie Müller Schmidt Koch usw… Die Probieren einfach alles aus. Meine Apple-ID (@me.com) habe ich noch nie benutzt und erhalte dennoch Spam.
Exakt wie bei mir, allerdings war es eine Kalendereinladung. Die durfte ich nicht löschen ohne den Einladungssender zu informieren. Ich habe aber herausgefunden, man kann eine neue Liste erstellen, dort die Spameinladung hinverschieben und dann die Liste wieder löschen. Erst dann kann man die Liste mit der Spameinladung löschen ohne den Spameinlader zu informieren, dass die Einladung für eine geratene Apple ID leider geklappt hatte.
Bei mir kam der Spam in den Kalender. Der Spam wurde an mehrere Adressen die so ähnlich wie meine lauteten gesendet. Es wird tatsächlich abgeklopft ob sich auf die Adresse jemand meldet. Ich habe die Einträge in mein E-Mail Postfach umgeleitet. Gestern Abend gab es einen neuen Terminvorschlag weil ich unabsichtlich meine E-Mail Adresse bestätigt habe in dem ich den Termin abgelehnt habe. Ein tolles Feature von Apple, kann man nicht meckern. Endlich Rabattangebote von Ray-Ban. Apple sollte schnell ein Update raus bringen und den Scheiß komplett deaktivieren.
Wir nutzen Apple-IDs, welche nicht aus Apple-Konten stammen, sondern eigenen Domains. Diese werden nie andersweitig genutzt. Trotzdem erhalten wir Kalender-Spam. Apple muss dringend möglich machen, die iCloud Einladungen für Kalender oder Fotofreigaben auf die eigenen Kontakte beschränken zu können. Außerdem muss die Löschfunktion ohne zu antworten wieder eingeführt werden. Ich hoffe, das passiert zeitnah. Die Chinesen können einem damit wirklich auf den Keks gehen.
Fantastical kann übrigens mit einem wischen den Eintrag löschen ohne eine Bestätigung zu senden. Trotzdem nervig. Ich habe auch jetzt jede Woche einmal diese 19.99 Sonnenbrillen Einladung erhalten. Interessant dabei ist das meine iCloud Adresse garnicht in der Einladung auftaucht sondern irgendeine Adresse, die in keiner Weise mit mir in Verbindung steht…
und du bist dir sicher, das Fantastical im Hintergrund nicht einfach automatisch auf ablehnen „klickt“?
Wäre interessant, was die Entwickler dazu sagen.
Ja, das wäre interessant. Ich nutze auch Fantastical und kann gelegentliche 19,00 € Ray Ban-Einladungen einfach so mit ner Geste löschen.
Die Einladungen gehen doch sicherlich über Apples Server. Verstehe nicht warum Apple dort nicht ansetzt und serverseitig den Spam verhindert
Bei mir ist der Spam auch schon in den iCloud-Erinnerungen. Nervig.
Seit dem Tipp, die Einladungen auf die eMails umzuleiten, habe ich bereits 2x solche Einladungen weglöschen können. Funktioniert also ganz gut :-)
Blöde Frage eines Unwissenden:
Was passiert, wenn ich den Kalender aus dem I-Cloud-Sync entferne ?
Hatte auch so eine Einladung. Habe gar nicht drauf reagiert, weder bestätigt noch abgelehnt. Nach Ablauf des Termins war die Einladung weg, wird dadurch meine Mail-Adresse bestätigt?
Habe leider aus einen „Termin“ abgesagt. Was sollte ich nun machen?
Alle Apple-Accounts sowie sämtliche andere E-Mail-Adressen löschen bzw. abmelden. Dann alle Apple-Geräte auf Werkseinstellungen zurücksetzen und an bedürftige Familien verschenken. Den Internet-Anschluss sowie alle Mobilfunk-Verträge kündigen. Draußen eine Gewitter-Kuhle buddeln, warm anziehen, dort reinlegen und dann abwarten.
*scnr*
Ich habe in dieser Woche gleich drei chinesische Terminanfragen bekommen. Vorher habe ich noch nie SPAM in meinen Kalender gepusht bekommen.
Das ist mega nervig. Ich finde generell die iCloud Funktionalität im Kalender genial und liebe diese Online Optionen schon seit MobileMe.
Übrigens sind meine Einladungen an meine @me.com Adresse gegangen, nicht an @icloud.com.