VORSICHT vor extrem gut gemachten Phishing-Mails

wir43

Moderator
AT Moderation
Registriert
28.01.07
Beiträge
8.182
Guten Morgen, gerade habe ich eine extrem gut gemachte Phishing-Mail von „Apple“ bekommen. Daher möchte ich hier vor dieser Mail warnen bzw. sensibilisieren nicht blind seine Apple-ID irgendwo einzutragen.

Die Mail war eine Rechnung von Apple, in der mir der In-App-Kauf für das Spiel Slices angezeigt wurde. Die Mail selber wies, nicht wie so oft bei solchen Mails, keine sprachlichen Fehler auf, und sah von der Aufmachung her sehr gut aus.

F6E4C105-2EF7-4DCB-9F5A-C9614D892728.jpeg

Was natürlich nicht stimmte, wie immer bei solchen Mails, war der Absender und in diesem Fall war auch der Adressat in der Titelliste nicht korrekt.

B5189E09-4EF0-4965-A0BB-A89E4DC03FC0.jpeg C953F8D0-585B-4FAB-A8A7-6D4F3A9E5984.jpeg

Die PDF Datei mit der vermeintlichen Rechnung ist auch sehr gut gemacht und sieht wirklich wie eine Originalrechnung von Apple aus. Hier stimmt bei mir lediglich das verwendete Gerät nicht, ich besitze kein iPhone 8.

A546CE1B-C492-4699-9708-38A465F36943.jpeg
Wenn man alle diese Zeichen dann aber ignoriert und den vermeintlichen Kauf schnell „stornieren“ möchte, bietet die falsche Rechnung netterweise direkt einen Link an um ein Problem zu melden oder den Kauf zu stornieren.
Folgt man diesen Link landet man auf einer täuschend echten Login-Seite, wo man aufgefordert wird sein Apple-ID einzutragen.

A845D5F4-6F3D-4E9C-9E84-3EAB8483FB1C.jpeg
Hier stimmt natürlich die URL in der Adressleiste nicht und die Daten, die man hier einträgt, landen natürlich auch nicht bei Apple. Ich habe hier mal zum Test Phantasie-Daten eingetragen und wurde dann auf eine leere Seite weitergeleitet.
Allerdings ist es zu diesem Zeitpunkt dann auch egal, weil die Betrüger zumindest schon einmal deine Zugangsdaten haben. Jetzt helfen dann eigentlich nur noch zwei Dinge.
Zugangsdaten so schnell wie möglich ändern, wie in diesem Artikel von Apple beschrieben und, wenn noch nicht Geschenke, die Zwei-Faktor-Authentifizierung aktivieren, wie von Apple hier beschrieben.

Egal bei welchen Anbieter gilt bei solchen Mail immer:
  • Kopf einschalten
  • Ruhig bleiben, wenn es ein echter Fehlkauf von einem selber war, hat man Zeit sein Geld zurück zu bekommen
  • Nicht überstürzt blinden Aktionismus an den Tag legen.
  • Überlegen, ob man diesen Kauf wirklich getätigt hat
  • Sich nicht von noch so gut aussehenden Mails, Formularen oder Seiten täuschen lassen
  • Nicht blind irgendwelchen Links folgen
  • Die Zugangsdaten nicht blind auf irgendwelchen Seiten eintragen
  • Und nochmal Kopf einschalten
 

faraway

Zuccalmaglios Renette
Registriert
14.10.11
Beiträge
261
Diese emails werden wirklich immer besser und es kann wohl Gelegenheiten geben in denen man sich nicht sicher ist ob nicht doch etwas geklärt werden sollte.
In diesem extrem seltenen Fall "immer" mit einer neuen Browser Session und der eigenen URL (Lesezeichen oder direkt eingeben) in den Service einloggen und schauen ob denn wirklich ein Problem besteht.
Die email ist ausschließlich zum Lesen mit den Augen da!
 
  • Like
Reaktionen: Keef und wir43

Balkenende

Manks Küchenapfel
Registriert
12.06.09
Beiträge
11.228
Es macht Sinn, zu warnen.

Aber ich empfinde das nicht als gut gemacht. So viele Setzfehler weisen auf eindeutige Fälschung hin.
 

Nordapfel

Osnabrücker Reinette
Registriert
03.09.06
Beiträge
981
Es gibt sehr viele technisch eher Unbegabte / Unerfahrene, die so eine Mail nicht von einer echten unterscheiden können. Von daher, vielen Dank, dass Du darauf hinweist.

Ich sehe in meinen eigenen Postfächern am laufenden Band viele wirklich schlecht, aber leider auch wirklich gut gemachte Phishing-Mails. Die meisten dieser Mails kann man allerdings relativ schnell anhand des Absenders und der Links in der Mail erkennen - zumindest, wenn man ein etwas geübtes Auge hat.
 

jupp

Damasonrenette
Registriert
11.07.10
Beiträge
488
moin,
keine 5 minuten nachdem ich das gestern gelesen hatte
kam die gleiche mail bei mir an:D
sogar der selbe absender
tschöö
 
  • Like
Reaktionen: dg2rbf

jupp

Damasonrenette
Registriert
11.07.10
Beiträge
488
moin
frage:
ist dieser thread auch für nicht angemeldete leser sichtbar?
oder nur für member
wollte den thread meiner tochter schicken
schöö
 

staettler

Juwel aus Kirchwerder
Registriert
04.06.12
Beiträge
6.580
Die kommen in letzter Zeit aber häufiger. Immer mit verschiedenen Spielen.
 

wir43

Moderator
AT Moderation
Registriert
28.01.07
Beiträge
8.182
moin
frage:
ist dieser thread auch für nicht angemeldete leser sichtbar?
oder nur für member
wollte den thread meiner tochter schicken
schöö

Der Thread ist auch sichtbar, wenn man nicht angemeldet ist.
 
  • Like
Reaktionen: jupp