Phishing-Warnung: Vermeintliche Apple-Mail in Umlauf

[Martin Wendel]

Phishing-Mails sind zwar ständig in Umlauf, da uns nun aber bereits mehrere Personen bekannt sind, die diese vermeintlich von Apple stammende Mail erhalten haben und sie auch recht geschickt getarnt ist, wollen wir trotzdem davor warnen. Zumindest im Mail-Programm unter macOS Sierra landete die E-Mail, die an den iCloud-Account zugestellt wurde, direkt im Spam-Ordner – am iPhone jedoch nicht.

Gut getarnte Phishing-Mail


Die E-Mail ist zwar nicht in perfektem Englisch verfasst, aber weist doch deutlich weniger Fehler als andere Phishing-Mails auf. In der Nachricht wird davor gewarnt, dass eine Person aus Australien versucht habe, sich mit dem eigenen Apple-Account anzumelden. Die E-Mail wirkt auf den ersten Blick durchaus authentisch. Bei genauerem Hinsehen zeigen sich aber doch neben einigen Rechtschreibfehlern auch noch zwei weitere, eindeutige Details, welche die Nachricht als Phishing-Versuch enttarnen.

Ziel: Login- und Kreditkarten-Daten


Einerseits zeigt bereits ein Blick auf die E-Mail-Adresse des Absenders, das es sich hier um keine Nachricht von Apple handeln kann, andererseits ist der Link hinter "Login Now" über einen URL-Shortener verschleiert – Apple wird so wohl kaum in einer offiziellen E-Mail vorgehen. Klickt man trotzdem darauf, wird man am iPhone auf eine Fake-Webseite von Apple weitergeleitet, die fast täuschend echt aussieht (siehe Bild weiter oben). Dort hat man es dann auf Login-Daten und Kreditkarten-Daten abgesehen.

Am Mac scheint die Weiterleitung zur Fake-Webseite über den URL-Shortener bereits gesperrt (siehe Bild weiter unten). Warum ein Aufrufen über das iPhone aber noch gelingt, ist nicht ganz klar. Solltet ihr diese E-Mail erhalten haben, entfernt sie jedenfalls am besten direkt.

 

[u0679]

Danke für den Tipp.

Bei der generellen Bedrohungslage im Netz muss immer und immer wieder sensibilisiert werden. Und das geht am besten über Aufklärung.

 

[ChrisW90]

Danke für den Hinweis!

Nur mal so aus Interesse, bei aktivierter 2-Faktor-Authentifizierung käm doch auch mit dem korrekten Passwort niemand in den Account, oder?

 

[Martin Wendel]

Nur mal so aus Interesse, bei aktivierter 2-Faktor-Authentifizierung käm doch auch mit dem korrekten Passwort niemand in den Account, oder?

Ja, so ist es. Auf der Fake-Site wird aber auch direkt nach Kreditkarten-Daten gefragt.

 

[ullistein]

Interessant ist auch, dass Martin als bcc-Empfänger aufgeführt ist und die Mail sonst an eine verdeckte Empfängerliste ging. Das ergibt bei einem angeblichen individuellen iCloud-Hack keinen Sinn.

 

[Fresh_Prince]

Zum Glück muss man als aller Erstes nur darauf schauen, ob man persönlich angesprochen wird. Ein Dear customer gibt es bei Apple nicht.

Aber trotzdem Danke für den Hinweis.

 

[JoSchsu]

Zurzeit sind etliche Phishing-Mails (nicht nur eine) unterwegs, die angeblich von Apple sein. apple-store(ÄTT)team.com und apple-store(ÄTT)support.com sind bspw. unerwünschte Absender, die ich im Spamfilter zuletzt hatte.

Apple selbst hat eine E-Mail-Adresse eingerichtet, an der man Phishing- oder Spam-Mails weiterleiten soll: [email protected] - auch wenn ich nicht einschätzen kann, inwiefern das zur Bekämpfung genau beitragen kann.

 

[u0679]

Die Experten von Apple werden versuchen die Urheber zu ermitteln. Schließlich ist so eine Fake Mail ja ein gewaltiger Imageschaden.

Generell würde ich, wenn ich unsicher bin, ob die Mail und der Absender echt ist, dort einmal telefonisch nachfragen. Natürlich nicht über Rufnummern oder Websitedaten die in der Mail stehen.

 

[marcozingel]

THX

 

[Dareonsky]

Sehr gut! Danke für den Hinweis. Dies ist eine der wichtigsten Funktionen dieses Portals. Ich schlage vor eine eigen Rubrik daraus zu machen, wo man alle bekannten Emails dieser und ähnlicher Art nachschlagen kann.

 

[u0679]

@Dareonsky, ich nehm Deinen Vorschlag mit zum diskutieren.

 

[RockyRonny]

Ich hatte diese Woche eine Mail von "AppleID Store" bekommen, mit einer Rechnung über ein Spiel, welches ich angeblich übers iPhone gekauft haben soll. Hat noch jemand anders die Mail oder eine ähnliche bekommen? Wisst ihr davon was? Danke!

 

[MacAlzenau]

andererseits ist der Link hinter "Login Now" über einen URL-Shortener verschleiert – Apple wird so wohl kaum in einer offiziellen E-Mail vorgehen.

Das sollte aber doch jedem mit halbwegs gesundem Menschenverstand sofort auffallen.
Gibt natürlich sicher noch einige DAUs, die sich die Statusleiste in Safari nicht einblenden - obwohl das bei allen Links vor dem Anklicken eine erste Kontrolle ist.

In der Nachricht wird davor gewarnt, dass eine Person aus Australien versucht habe, sich mit dem eigenen Apple-Account anzumelden.

Was ist daran so schlimm?
Ich melde mich immer mit dem eigenen Account an.
Machen die Australier das normalerweise nicht?

Dieser Beitrag ist nicht ernst gemeint.

 

[u0679]

@MacAlzenau , ich denke dass man nicht pauschal sagen kann, es handelt sich um DAUs.
Vielmehr ist für viele der Computer einfach ein Arbeitsmittel, über das sie sich wenig Gedanken machen.

Das zu ändern ist unsere Aufgabe als Fachleute.

 

[u0679]

. Ich schlage vor eine eigen Rubrik daraus zu machen, wo man alle bekannten Emails dieser und ähnlicher Art nachschlagen kann.

Nach Diskussion im Moderatoren Team werden wir Deinen Vorschlag so aufgerufen, dass es einen Sammelthread geben wird, in dem Warnungen vor aktuellen Gefahren im Netz gepostet werden können.
Thread folgt.

Danke für Deine Anregung.

 

[u0679]

So, hier findet Ihr dann ab sofort den Sammelthread.

https://www.apfeltalk.de/community/threads/sammelthread-gefahren-im-netz.517551/

P.S.. hm, nun hab ich hier gleich einen Tripple Post veranstaltet. :rolleyes:
Hofffentlich fällt das den Mods nicht auf.

 

[Kaiusch]

Ich hatte diese Woche eine Mail von "AppleID Store" bekommen, mit einer Rechnung über ein Spiel, welches ich angeblich übers iPhone gekauft haben soll. Hat noch jemand anders die Mail oder eine ähnliche bekommen? Wisst ihr davon was? Danke!

Hab heute eine vom itunes store bekommen ueber 100 euro fuer membership beitrag. Ganz klar physhing. Hab sie an apple weitergeleitet. Danke @JoSchsu für die email Adresse.

 

[MacAlzenau]

@MacAlzenau , ich denke dass man nicht pauschal sagen kann, es handelt sich um DAUs.
Vielmehr ist für viele der Computer einfach ein Arbeitsmittel, über das sie sich wenig Gedanken machen..

Das ist irgendwie meine Definition von DAU. Rangehen ohne sich Gedanken zu machen (klar, die wörtliche Interpretation ist anders). Etwas benutzen ohne minimale Kenntnisse, worum es geht, was da passieren kann. Ach, die Werbung sagt doch, das wäre sooo einfach…


Edit:

Das zu ändern ist unsere Aufgabe als Fachleute.

Ich fühle mich aber keineswegs als Fachmann, nur als Normalbenutzer. So wie sich in den Achtzigern jeder Normale mit einem Rechner als Normalbenutzer fühlte und nicht als Crack oder Nerd.
So wie man in den damaligen Zeiten als Autofahrer auch wusste, ob man Benzin tanken musste oder Diesel, oder ob der Motor hinten saß oder vorne. Man benutzte etwas und man informierte sich vorher wenigstens minimal.

 

[Sauron]

Aber arglos != dumm. Zudem sind die Möglichkeiten, auf etwas teinzufallen, inzwischen auch größer geworden. Die Gegenseite lernt auch stetig dazu. Ich wäre zumindest etwas vorsichtig mit der Aussage "sowas kann mir nie passieren".

 

[djtwok]

Hab jetzt auch so eine Mail bekommen. Soll man die Mails auch an Apple weiterleiten (da gab es doch so eine E-Mail Adresse wohin man die weiterleiten soll wie zb bei Paypal phishing ?