Home  Kontakt  Impressum  Datenschutz 

Apple-ID Phishing in guter Optik  vom 18.07.2017

Täter wollen Zugangsdaten und mehr

© H.-J. Henschel/LKA NI

Wieder einmal haben es die Täter auch auf Apple-Nutzer abgesehen und versenden eine Mail mit dem Hinweis "Your Apple ID has been suspended". In dieser Mail (siehe Bild 1) wird der Empfänger auf Englisch aufgefordert, seine Account bei Apple zu validieren. Ein entsprechender Link ist beigfügt. Die Ansprache des Mail-Empfängers ist unpersönlich mit "Dear Customer".

Wer dem Link folgt, gelangt auf eine optisch sehr gut gestaltete Webseite, die einer Apple-Seite zum Verwechseln ähnlich ist (siehe Bild 2). Sogar auf eine https-Verschlüsselung der Seite durch den Anbieter "Let's Encrypt" wurde gedacht, so dass hier der Anschein einer seriösen Webseite leicht entstehen kann. Lediglich die lange URL lässt erkennen, dass man nicht bei Apple gelandet ist. Gibt man nun seine Daten ein, bekommt man den Hinweis, dass der Account gesperrt sei und man müsse nun seinen Account mit den persönlichen Daten vervollständigen (siehe Bild 3). Gefordert werden u.a. Adressdaten und Kreditkartendaten.

Folgen Sie unter keinen Umständen dem Link aus der Mail und geben Sie keine sensiblen Daten an die Täter weiter. Sollten Sie bereits in die Falle getappt sein, so informieren Sie den echten Apple-Support. Loggen Sie sich z.B. hier Opens external link in new windowappleid.apple.com ein oder hier beim Support Opens external link in new windowsupport.apple.com/de-de/apple-id und ändern Sie unverzüglich Ihre Zugangsdaten zur Apple-ID. Nutzen Sie zusätzlich bereitgestellte Sicherheitsmaßnahmen, wie die Zwei-Faktor-Authentifizierung (Infos hier: Opens external link in new windowsupport.apple.com/de-de/HT201303 ).

Sollten Sie z.B. Kreditkartendaten an die Täter übermittelt haben, so informieren Sie auch Ihr Kreditinstitut. Zusätzlich sollten Sie Anzeige bei Ihrer örtlichen Polizei erstatten.

Beispielbild 1 (Phishing-Mail):

Initiates file download

Beispiel 2 (Phishing-Webseite):

 Initiates file download

 Beispiel 3 (Eingabe persönlicher und sensibler Daten):

 Initiates file download

Wir haben uns hier mal mit einer ausgedachten Apple-ID mit frei erfundenem Passwort "eingeloggt". Eine Kombination, die auf der echten Apple-Seite zu einer Fehlermeldung geführt hätte.




Weitere Meldungen

16.07.2018 05:36

Neue Welle von Erpressungsmails nach angeblichem Pornokonsum

Täter sprechen nun ihr Opfer persönlich an und nennen sogar ein echtes Passwort


27.06.2018 06:12

Massive Welle von gefälschten Rechnungen

Immer noch Mails mit Schadsoftware im Anhang


08.06.2018 08:51

"Cybercrime" auf der CEBIT 2018 v. 12.-15.06.2018

Die Polizei als Ansprechpartner bei IT-Sicherheitsvorfällen


01.06.2018 06:14

Phishing, Spam, Trojaner und mehr zur Fussball-WM

Cyberkriminelle nutzen Hype aus


31.05.2018 07:36

Gefälschte Amazon DSGVO Mails

Phishingmails fordern zum Abgleich der Daten auf. Update