RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Phishing und Abofallen mit gefälschten iCloud Mails und Google Mails

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Update 17.07.2023: Nun tauchen auch vergleichbare Mails zum Thema Google-Speicher auf.

Aktuell versenden Cyberkriminelle massenhaft Mails, die vorgeben, von Apple zu stammen. Dabei wird behauptet, der iCloud-Speicher sei voll und dieser könne gratis oder kostengünstig erweitert werden.

Die iCloud ist ein Cloudspeicher, der offiziell von Apple für Nutzerinnen und Nutzer von z.B. iPhone, Mac oder iPad angeboten wird. In der Regel ist kleiner Speicher (5 GB) kostenfrei enthalten. Fallen mehr Daten an, die man über den iCloud-Dienst von Apple speichern/synchronisieren möchte, so kann man diesen Speicherplatz gegen entsprechende Zahlung aufstocken. Dies kann u.a. über die Webseite www.icloud.com bzw. apple.com/icloud aber auch über Einstellungen zur iCloud auf dem jeweilig genutzten Gerät direkt erfolgen.

Durch passenden Speicher können Fotos, Video, andere Dateien, Backups usw. online gesichert abgespeichert und nahezu zeitgleich auf allen angemeldeten Geräten bereitgehalten werden.

Seit Wochen kündigt nun Apple offiziell an, einen besonderen Dienst („Mein Fotostream“) innerhalb der Cloud abzuschalten und verschickt diesbezüglich per Mail Informationen und Handlungsmöglichkeiten an die Kundinnen und Kunden.

Zeitgleich verunsichern aber auch gefälschte Mails, die den Anschein erwecken sollen, von Apple zu stammen, viele Nutzerinnen und Nutzer. Die Mail liegen in verschiedenen Versionen vor und führen auch zu unterschiedlichen Zielen. Die Inhalte behaupten in der Regel, dass der Cloudspeicher nun voll sei und man diesen erweitern müsste. Angeblich sei das Speicherlimit erreicht. Vereinzelt wird behauptet, man könne, wenn man schnell sei, kostenlos zusätzliche 50 GB erhalten. Die Mails sind beispielsweise angereichert mit Screenshots von echten Apple-Meldungen oder dem Logo der iCloud.

Gefälschte iCloud-Mail
Gefälschte iCloud-Mail
Gefälschte iCloud-Mail
Gefälschte iCloud-Mail
Gefälschte iCloud-Mail
Gefälschte iCloud-Mail

Wer auf den Link klickt, landet auf gefälschten Seiten, die Zugangsdaten abgreifen (Phishing), Adress- und Kreditkartendaten sammeln oder in eine Abofalle locken. Nicht immer ist beim Absender der Mail oder in der Adresszeile des Browsers sofort erkennbar, dass es keine offizielle Nachricht oder Webseite von Apple ist. Vereinzelt vertrauen die Täter, dass dies nicht geprüft oder einfach nur übersehen wird. Auch werden gern Webadressen verwendet, die auf dem kleinen Screen eines Smartphones in der Adresszeile echt wirken, solange man die Adresszeile nicht bis zum Ende betrachtet.

gefälschte Webseite mit Abofalle/Phishing
gefälschte Webseite mit Abofalle/Phishing

Neben unberechtigten Zahlungen und ungewollter Werbung kann im schlimmsten Fall somit auch ein Zugriff auf die Geräte und hinterlegten Daten über den Apple-Account erfolgen. Neben Verlust der Daten ist sogar eine Erpressung denkbar, wenn die Täter die Kontrolle über die Geräte übernommen haben.

Wer auf die Masche hereingefallen ist und seine Zugangsdaten eingegeben hat, sollte unverzüglich die Account-Daten der AppleID ändern. Die offizielle Seite von Apple dazu ist: https://support.apple.com/de-de/apple-id

Wenn noch nicht erfolgt, sollten dort auch zusätzliche Sicherungsmöglichkeiten (z.B. 2-Faktor-Authentifizierung) eingerichtet werden. Zudem kann geschaut werden, welche Geräte und Kontaktdaten offiziell im Acount hinterlegt sind. Sollten bereits fremde oder bereits ausgemusterte Geräte oder unbekannte Daten vorhanden sein, sollten diese entfernt werden. Auch Apple informiert über Sicherheit und Phishing. Erstellen Sie beim Erkennen von Missbrauch auch Screenshots als Beweissicherung für eine mögliche spätere Anzeigenerstattung.

Vorsicht ist geboten, wenn plötzlich durch die vorherige Masche offizielle Bestätigungen z.B. auf einem iPhone im Display erscheinen, die ein Einloggen eines unbekannten Gerätes angeben. Hier sollten Sie nicht unüberlegt auf „Erlauben“ klicken. Ggf. wird hier schon ein Fremdzugriff durch die Täter vorbereitet. Brechen Sie den Zugriff durch Ablehnen ab!

Sind Bank- und Kreditkartendaten im Spiel, so sollten Sie unverzüglich auch Ihr Kreditinstitut informieren. Ggf. sollte die Kreditkarte auch gesperrt werden. Missbräuchlichen Abbuchungen sollte widersprochen werden. Kontrollieren Sie in nächster Zeit auch ihre Kontoauszüge auf Unregelmäßigkeiten und handeln Sie entsprechend.

Adressdaten, die die Täter über die gefälschten Seiten erhalten haben, könnten zukünftig zum Beispiel für personalisierten Spam verantwortlich sein. Auch hier sollten Sie generell vorsichtig sein und nicht unbedarft auf Anhänge oder Links klicken.

Die Anzeigenerstattung sollte dann ein nächster Schritt sein. Dies können Sie in Ruhe nach der Account-Sicherung bei Ihrer örtlichen Polizeidienststelle oder ggf. über Ihre zugehörige Onlinewache machen. Bringen Sie dazu konkrete Daten, Kontoauszüge, Screenshots usw. mit. Wurden auf den Phishingseiten zudem Ausweisdaten als Bilddatei hochgeladen, teilen Sie dies auch unbedingt bei der Anzeigenerstattung mit.

Update 17.07.2023:

Nun tauchen auch die ersten Mails auf, die vorgeben von Google zu stammen. Die Täter behaupten auch hier, dass der Speicherplatz für Google (z.B. Google Drive oder Google Foto) voll sein und man diesen im Rahmen eines Treueprogrammes kostenfrei auf 50 GB erweitern könne, bevor die Daten auf dem Google Drive gelöscht werden. Hierfür würde man lediglich eine Kreditkarte benötigen, die jedoch nicht belastet werde, um die Gmail-ID zu validieren.
Google-Drive Nutzer finden die originale Übersichtswebseite hier: https://www.google.com/intl/de/drive/
Hilfe bei Fremdzugriffen wird hier beschrieben: https://support.google.com/accounts/answer/6294825
Allgemeine Hilfe finden Sie hier: https://support.google.com/accounts#topic=3382296

Gefälschte Mail mit Verwendung des Google-Logos
Gefälschte Mail mit Verwendung des Google-Logos

Auch hier gelten die oben genannte Verhaltenshinweise analog.

Scroll to top