Home  Kontakt  Impressum und Datenschutz 

Apple-ID Phishing in guter Optik  vom 18.07.2017

Täter wollen Zugangsdaten und mehr

© H.-J. Henschel/LKA NI

Wieder einmal haben es die Täter auch auf Apple-Nutzer abgesehen und versenden eine Mail mit dem Hinweis "Your Apple ID has been suspended". In dieser Mail (siehe Bild 1) wird der Empfänger auf Englisch aufgefordert, seine Account bei Apple zu validieren. Ein entsprechender Link ist beigfügt. Die Ansprache des Mail-Empfängers ist unpersönlich mit "Dear Customer".

Wer dem Link folgt, gelangt auf eine optisch sehr gut gestaltete Webseite, die einer Apple-Seite zum Verwechseln ähnlich ist (siehe Bild 2). Sogar auf eine https-Verschlüsselung der Seite durch den Anbieter "Let's Encrypt" wurde gedacht, so dass hier der Anschein einer seriösen Webseite leicht entstehen kann. Lediglich die lange URL lässt erkennen, dass man nicht bei Apple gelandet ist. Gibt man nun seine Daten ein, bekommt man den Hinweis, dass der Account gesperrt sei und man müsse nun seinen Account mit den persönlichen Daten vervollständigen (siehe Bild 3). Gefordert werden u.a. Adressdaten und Kreditkartendaten.

Folgen Sie unter keinen Umständen dem Link aus der Mail und geben Sie keine sensiblen Daten an die Täter weiter. Sollten Sie bereits in die Falle getappt sein, so informieren Sie den echten Apple-Support. Loggen Sie sich z.B. hier Opens external link in new windowappleid.apple.com ein oder hier beim Support Opens external link in new windowsupport.apple.com/de-de/apple-id und ändern Sie unverzüglich Ihre Zugangsdaten zur Apple-ID. Nutzen Sie zusätzlich bereitgestellte Sicherheitsmaßnahmen, wie die Zwei-Faktor-Authentifizierung (Infos hier: Opens external link in new windowsupport.apple.com/de-de/HT201303 ).

Sollten Sie z.B. Kreditkartendaten an die Täter übermittelt haben, so informieren Sie auch Ihr Kreditinstitut. Zusätzlich sollten Sie Anzeige bei Ihrer örtlichen Polizei erstatten.

Beispielbild 1 (Phishing-Mail):

Initiates file download

Beispiel 2 (Phishing-Webseite):

 Initiates file download

 Beispiel 3 (Eingabe persönlicher und sensibler Daten):

 Initiates file download

Wir haben uns hier mal mit einer ausgedachten Apple-ID mit frei erfundenem Passwort "eingeloggt". Eine Kombination, die auf der echten Apple-Seite zu einer Fehlermeldung geführt hätte.




Weitere Meldungen

17.10.2017 08:03

KRACK! WLAN-Standard WPA2 angreifbar

Nutzen Sie Updates der Hersteller, sobald verfügbar


11.10.2017 07:42

Gefälschte Microsoft-Support-Anrufe gehen weiter

Täglich gehen Hinweise und Anzeigen ein


10.10.2017 12:38

Routenplaner lockt in Abo-Falle

Update - Warnung vor maps-routenplaner.info, maps-navi.info, maps-routenplaner.net,...


09.10.2017 10:49

Ping-Anrufe? Vorsicht bei unbekannten Anrufen

Hohe Kosten durch Rückrufe möglich!


06.10.2017 05:57

Gefälschte Rechnungsmail führt zum Download von manipuliertem Word-Dokument

Word-Datei "Frage-zur-Rechnung.doc" nicht ausführen