Apple ID Phishing Mail im Umlauf  vom 11.08.2016

Täter locken "Klienten" zu gefälschter Seite

© H.-J. Henschel/LKA NI

Update: 11.08.2016, 12:00 Uhr, Eine zweite Mail (siehe weiter unten im Text) ist zusätzlich im Umlauf.

Update 2: 16.08.2016, 12:04 Uhr; Eine dritte Mail (siehe ebenfalls weiter unten) ist seit heute im Umlauf.

 

Wer immer noch denkt, Apple-Nutzer seien sicher, liegt falsch. Auch die Daten von Apple-Nutzern sind bei den Tätern immer wieder gern gesehen.

So kursiert aktuell eine Mail, die zwar inhaltlich nicht besonders gut erstellt wurde, jedoch zu einer gut gefälschten Phishingseite im Netz führt, wo neben den Zugangsdaten auch noch weitere sicherheitsrelevante Daten abgefragt werden (z.B. Adresse, Bank- bzw. Kreditkartendaten, Sicherheitsfrage und Handynummer).

Die Mail, die angelich von apple.de verschickt worden sein soll, trägt den Betreff "Ihre Zahlungssicherheit  -  [ EC3F ]". Angelblich sei es zu ungewöhnlichen Aktivitäten in Verbindung mit der Kreditkarte gekommen. Man müsse nun einem Link folgen, um den Account wieder zu aktivieren.

Text der Mail:

"Hallo Klient, Unsere Sicherheitsabteilung hat ungewöhnlche Aktivitäten in Verbindung mit ihrerer Kreditkarte festgestellt. Laut unseren Geschäftbedingungen, sowie um sicher zu gehen das Ihre Karte nicht von unberechtigten Dritten verwendet wurde, haben wir Ihren Zugriff zu ihrem Kundenkonto eingeschränkt. Wir nehmen Ihre Sicherheit sehr ernst, weswegen wir stehts bemüht sind unsere Betrugserkennung auf dem aktuellsten Stand zu halten, und Ihnre Kundendetails mit einem sicheren Verifikationsprozess zu überprüfen. Um Ihr Kundenkonto wieder zu aktivieren, klicken Sie bitte hier. Vielen Dank für Ihr Verständnis. Apple Support."

 Text der zweiten Mail:

"Hallo Klient, Dies ist Ihre offizielle Benachrichtigung dass folgende Dienste deaktiviert und gelöscht werden, falls ihr Profil nicht sofort verifiziert wird. Laut unseren Geschäftbedingungen, sowie um sicher zu gehen das Ihre Karte nicht von unberechtigten Dritten verwendet wurde, haben wir Ihren Zugriff zu ihrem Kundenkonto eingeschränkt. Vorangegangene Benachrichtigungen wurden an die mit ihrem Account verknüpfte Rechnungsadresse gesendet Als Primärkontakt müssen Sie folgende Dienste erneuern: SERVICE: Apple. Um Ihr Kundenkonto wieder zu aktivieren, klicken Sie bitte hier. Wir sind 24 Stunden am Tag, 7 Tage die Woche für Sie erreichbar. Apple Support."

Text der dritten Mail:

Betreff: [ 2F23 ] - Sicherheitsupdate

"Dies ist Ihre offizielle Benachrichtigung, dass folgende Dienste deaktiviert und gelöscht werden, falls ihr Profil nicht sofort verifiziert wird. Vorangegangene Benachrichtigungen wurden an die mit ihrem Account verknüpfte Rechnungsadresse gesendet. Als Primärkontakt müssen Sie folgende Dienste erneuern: SERVICE: Apple Was Sie tun müssen: 1. Loggen Sie sich in Ihren Apple Account ein, indem Sie die URL klicken: www.apple.com/de/ 2. Geben Sie ihre Identifikationsdetails an. 3. Geben Sie die benötigten Informationen an. Falls Sie sich nicht für den Online Zugriff angemeldet haben, können Sie dies einfach tun, indem Sie auf der Homepage „Register“ drücken. Bitte antworten Sie nicht auf diese Nachricht. Bei Fragen rufen Sie bitte unseren Kundenservice an. Die Nummer finden Sie auf der Rückseite ihrer Karte. Wir sind 7 Tage, 24 Stunden am Tag für Sie verfügbar. Danke für ihr Vertrauen, Johan Paul."

Der hinterlegte Link führt natürlich nicht zur offiziellen Apple Seite, sondern erneut zu einer gut gemachten Phishingseite.

 

Wer dem Link folgt, landet auf einer gut gemachten Fälschung. Hier werden zunächst die Zugangsdaten abgegriffen, im nächsten Schritt die bereits oben erwähnten weiteren Daten (siehe Bilder weiter unten).

Haben die Täter diese Daten, können Sie neben dem Missbrauch der Zahlungsdaten auch noch die mit der Apple-ID verknüpften Geräte manipulieren. So können diese z.B. gesperrt und ein Lösegeld erpresst werden.

Wer hier bereits in die Falle getappt ist, sollte unverzüglich mit dem echten Kundendienst von Apple in Kontakt treten. Zudem sollten auch die Zugangsdaten auf dem Opens external link in new windowechten Portal geändert werden, solange dies noch möglich ist. Weiterhin sollte die Bank informiert werden, dessen Zahlungsdaten man eingegeben hat.

Zu einer Anzeige bei einer örtlichen Polizeidienststelle wird geraten. Rechnen Sie zukünftig mit weiteren personalisierten Phishingmails dieser Art.

Damit kein Missbrauch mit Apple-ID und dem zugehörigen Konto erfolgen kann, sollten Sie die entsprechenden Sicherheitsvorkehrungen, die von Apple angeboten werden, nutzen. Zudem raten wir zu einer Nutzung von Guthabenkarten, die z.B. an Tankstellen oder in Drogerie- oder Elektrofachmärkten erworben werden können., anstelle von hinterlegten Kreditkartendaten. Somit kann nur der Betrag genutzt werden, der auch tatsächlich vorher aufgeladen wurde.

Beispielbilder der gefälschten Webseite:

 Initiates file download

Initiates file download

Initiates file download

Initiates file download