Phishing-Betrug missbraucht Apples eigenes Notification-System

Appledas System zur Benachrichtigung über Kontoänderungen wird ausgenutzt, um Phishing-Betrug in echten E-Mails von den Servern von Apple zu versenden.

Eine Phishing-Kampagne missbraucht Apples Benachrichtigungssystem, um Betrugsnachrichten innerhalb echter Apple-E-Mails zu versenden, die sämtliche Authentifizierungsprüfungen bestehen.

Darryl Linington (übersetzt von Marius Müller), Veröffentlicht am 23.04.2026 🇺🇸 🇪🇸 ...

Eine neue Phishing-Kampagne nutzt Apples Notifications für Kontoänderungen aus, um iPhone-Betrugsnachrichten innerhalb von E-Mails zu verbreiten, die direkt von Apples eigenen Servern versendet werden.

Die E-Mails bestehen die Authentifizierungsprüfungen SPF, DKIM und DMARC und stammen von der Adresse appleid@id.apple.com, wodurch sie auf technischer Ebene nicht von legitimen Apple-Sicherheitswarnungen zu unterscheiden sind.

So funktioniert der Hacker-Angriff

Erstmals dokumentiert wurde die Methode von BleepingComputer. Ein Angreifer erstellt eine gewöhnliche Apple-ID und verteilt eine Phishing-Nachricht auf die Felder für Vor- und Nachname, wobei kein einzelnes Feld groß genug für den gesamten Text ist. Anschließend löst der Angreifer Apples automatische Sicherheitsbenachrichtigung aus, indem er eine kleine Änderung an den Versandinformationen des Kontos vornimmt.

Da Apple diese vom Nutzer eingegebenen Namensfelder direkt in seine Warn-E-Mails übernimmt, wird die Phishing-Nachricht in eine legitime Benachrichtigung eingebettet und über Apples eigene Mail-Infrastruktur verschickt. Die E-Mail läuft über Apples Versandserver und besteht alle üblichen Authentifizierungsprüfungen ohne Probleme.

Was die E-Mail behauptet

Die eingebettete Nachricht informiert den Empfänger darüber, dass ein iPhone im Wert von 899 US-Dollar über PayPal gekauft wurde, und enthält eine Telefonnummer, unter der die Transaktion storniert werden soll. Diese Nummer führt jedoch nicht zu Apple.

Während des Anrufs wird den Opfern mitgeteilt, ihr Konto sei kompromittiert worden. Anschließend drängen die Betrüger dazu, Fernzugriffssoftware zu installieren oder direkt finanzielle Daten preiszugeben.

Warum herkömmliche Erkennung versagt und was zu tun ist

Spamfilter, die Nachrichten anhand der Absender-Authentifizierung bewerten, lassen diese E-Mails problemlos passieren. Absenderadresse, Domain und Infrastruktur gehören tatsächlich zu Apple. Auffällig sind nur strukturelle Details: Die E-Mail beginnt mit „Dear User“ statt mit dem Namen des Empfängers, verweist auf eine iCloud-Adresse, die nicht zum Empfänger gehört, und enthält keine Rechnungsadresse, die bei echten Apple-Kaufbestätigungen immer angegeben wird.

Es ist dringend davon abzuraten, Telefonnummern aus unerwarteten Apple-Benachrichtigungen zu kontaktieren. Stattdessen sollte die Kaufhistorie direkt über appleid.apple.com überprüft werden. Offizielle Apple-Supportnummern sind ausschließlich auf apple.com gelistet und erscheinen nicht in Benachrichtigungen über Kontoänderungen. Fordert ein Anrufer zur Installation von Fernzugriffssoftware auf, handelt es sich um ein klares Warnsignal für einen Betrugsversuch.

Apple wurde über das Problem informiert. Eine Lösung steht derzeit noch aus, sodass weiterhin Gefahr besteht.

Quelle(n)

Piepsender Computer

⟨

Ältere News

Infinity Nikki Version 2.5 „Where All Souls Return“ jetzt verfügbar

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

Loading Comments

Diesen Artikel kommentieren / Antworten

Verwandte Artikel

Autor des Originals: Darryl Linington - Tech Writer - 217 Artikel auf Notebookcheck veröffentlicht seit 2025

I’m a tech editor and journalist with more than 20 years of experience covering smartphones, AI, gaming hardware, and emerging technology. I’m passionate about making complex topics clear, engaging, and relevant—especially when they shape how we live, work, and play. I’m also an author with a love for psychological thrillers, horror, and honest, emotionally driven storytelling. My books include Drowning, 3:33 a.m., The Midnight Murderer, Keystrokes of Vengeance, and Life’s Too Short For This Sh!t!. Whether I’m writing about technology or fiction, my goal is always to connect with readers, spark thought, and leave a lasting impression. Inspired by my daughters and shaped by years of media experience, I bring curiosity and purpose to everything I write.

Kontakt: @DarrylLinington, Facebook, DarrylLinington, LinkedIn

Übersetzer: Marius Müller - Tech Writer - 4087 Artikel auf Notebookcheck veröffentlicht seit 2024

Als Kind der 90er war mein Gameboy mein ständiger Begleiter. Nach der Schule wurde die PlayStation angeworfen. Als ich schließlich meinen ersten PC bekam, war es vollends um mich geschehen. Meine Leidenschaft fürs Gaming ist seitdem nie wieder abgeflacht. Für Notebookcheck zu schreiben bedeutet für mich, über Themen zu berichten, die mir wirklich am Herzen liegen – neben Gaming auch gerne über E-Mobilität, Fotovoltaik oder innovative Gadgets. Wenn ich gerade nicht am Rechner sitze, schiebe ich wahrscheinlich Wasserrettungsdienst an der Ostseeküste oder versuche, den Schattenseiten meines Geek-Lebens – nämlich dem langen Sitzen – in der lokalen Schwimmhalle entgegenzuwirken.

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2026-04 > Phishing-Betrug missbraucht Apples eigenes Notification-System

Autor: Darryl Linington, 23.04.2026 (Update: 23.04.2026)