2200778

Deutschsprachige Phishing-Mails zielen auf Apple-IDs

11.08.2016 | 16:02 Uhr |

Die Polizei warnt vor einer neuen Phishing-Mail, die auf Apple IDs abzielt. Die Mail ist aber leicht als Betrugsversuch zu identifizieren.

Update vom 11. August: Der Ratgeber Internetkriminalität der Polizei Niedersachsen warnt vor einer derzeit kursierenden Phishing-Mail, die auf die Apple-ID der Opfer abzielt. Die sich als Apple Support ausgebenden Urheber des Betrugsversuchs behaupten, es gebe "ungewöhnliche Aktivitäten in Verbindung mit ihrer Kreditkarte" und daher müsse man nun einige Angaben verifizieren. Der in der Mail enthaltene Link führt auf eine gefälschte Website, die jedoch genau so aussieht wie die Websites Apples zur Verwaltung der Apple ID. Gibt man dort in der Tat seine Login-Daten preis und die zugehörigen Zahlungsinformationen, haben die Betrüger ihr Ziel erreicht und können nun nicht nur die Kreditkarte der Opfer nutzen, sondern auch die mit der Apple ID verknüpften Geräte manipulieren – etwa um Lösegeld zu erpressen.

Der Wortlaut der E-Mail mit dem Betreff "Ihre Zahlungssicherheit  -  [ EC3F ]" sollte aber aufgrund der darin enthaltenen Formulierungen und Rechtschreibfehler stutzig machen:

"Hallo Klient, Unsere Sicherheitsabteilung hat ungewöhnlche Aktivitäten in Verbindung mit ihrerer Kreditkarte festgestellt. Laut unseren Geschäftbedingungen, sowie um sicher zu gehen das Ihre Karte nicht von unberechtigten Dritten verwendet wurde, haben wir Ihren Zugriff zu ihrem Kundenkonto eingeschränkt. Wir nehmen Ihre Sicherheit sehr ernst, weswegen wir stehts bemüht sind unsere Betrugserkennung auf dem aktuellsten Stand zu halten, und Ihnre Kundendetails mit einem sicheren Verifikationsprozess zu überprüfen. Um Ihr Kundenkonto wieder zu aktivieren, klicken Sie bitte hier. Vielen Dank für Ihr Verständnis. Apple Support."

Eine derartige nicht personalisierte Mail würde Apple niemals verschicken. Zudem lässt sich an der Adresse des Absenders und der URL der verlinkten Website erkennen, dass man es nicht mit dem Apple Support zu tun hat.

Die Polizei Niedersachsen rät wie wir davon ab, auf derartige Mails zu reagieren, geht in ihrer Empfehlung aber einen Schritt weiter. Um das Kapern von Kreditkarteninformationen zu verhindern, solle man bei Apple besser mit Gutscheinkarten bezahlen, wie man sie im Supermarkt an der Kasse bekommt. Das ist gewiss eine sinnvolle Maßnahme, doch sollte es völlig ausreichen, beim Empfang derartiger Mails den Verstand einzuschalten und damit die betrügerische Absicht dahinter zu erkennen. Im Detail ist dies auf der Hilfe-Seite von Apple erklärt. Dazu empfehlen wir Ihnen, die verdächtige Mail als Anhang an die Adresse abuse@icloud.com zu schicken. Apple hat die Daten von gut einer halben Milliarde Kreditkarten gespeichert und setzt sehr hohe Sicherheitsstandards. Der aktuelle Vorfall ist jedoch nicht der erste Phishing-Versuch, der es auf die Apple ID abgesehen hat, siehe Originalmeldung vom 7. Juni.

Original vom 7. Juni: Sie hören immer weniger von dubiosen Vermögen, auf das ihnen nigerianische Anwälte Zugriff versprechen, wenn Sie in finanzielle Vorleistung gehen? Das muss aber nicht heißen, dass Spam- und Phishing-Mails der Vergangenheit gehören. Und diese werden immer besser, nur an winzigen Details kann man festlegen, dass es sich um eine Fälschung handelt. So sind seit gestern in Deutschland Phishing-Mails im Umlauf, die es auf die Apple ID abgesehen haben. Die Warn-Mail behauptet, jemand ("Hassan") hat sich mit der Apple ID des Nutzer eingeloggt, diese wurde daraufhin gesperrt. Um die Apple ID zu entsperren, muss sich der Nutzer auf der Apples Seite anmelden. Die angebliche Anmelde-Seite ist eine genaue Kopie der aktuellen Apple-ID-Seite von Apple. Jedoch findet die Verbindung nicht über das verschlüsselte Protokoll HTTPS, sondern über das weniger sichere HTTP statt. In der Adresszeile erscheint nicht Apple.com, sondern eine Seite AspGles.com. Im Unterschied zu echten Mails von Apple wird in der gefälschten Mitteilung auf die Anrede verzichtet - das ist der augenscheinlichste Hinweis auf eine Phishing-Attacke.

Die nachgemachte Apple-ID-Seite sieht sehr authentisch aus.
Vergrößern Die nachgemachte Apple-ID-Seite sieht sehr authentisch aus.

Ähnliche Schreck-E-Mails waren bereits vor rund einem Jahr im Umlauf, davon hat Mimikama berichtet. Offenbar stammen die Betreiber aus Deutschland, denn laut den Domain-Tools wurde die Seite AspGles.com auf einen Mann in Nassau, Rheinland-Pfalz registriert. Die Webseite ist erst vor zwei Tagen online gegangen. 

0 Kommentare zu diesem Artikel
2200778