Neuer Phishing-Versuch: Gefälschte E-Mail mit Apple-Logo | handy.de
Software

Neuer Phishing-Versuch: Gefälschte E-Mail mit Apple-Logo

Neue Betrugsmasche mit gefälschten Apple-Kaufbestätigungen

Update vom 21. Dezember 2018

Neue Fake-Mail mit Apple-Kaufbestätigung unterwegs

Derzeit sind wieder neue Fake-Mails um Umlauf. Die gefälschten Mails sollen angeblich von Apple stammen. Dabei soll es sich um einen angeblichen missglückten Kauf handeln, um dessen Klärung gebeten wird.

Das Produkt, das angeblich gekauft wurde, soll laut E-Mail ein „Europa Unbegrenzt 30 Pass“ oder „Europa Unbegrenzt 30 Tage Pass“ sein. Im Text der E-Mail ist ein Link hinterlegt, der angeblich zum Apple-Support führt. Schaut man jedoch genauer hin, führt der Link auf eine Fake-Seite. Hier soll die persönliche Apple ID ausgelesen werden.

 

Die E-Mail im Wortlaut: „Ihre Zahlung wurde am 21. Dezember 2018 akzeptiert und Sie haben bestätigt, dass Sie diesen Kauf nicht stornieren können, wenn Sie diesen integrierten Kauf innerhalb von 48 Stunden nach dem Kauf tätigen. Wenn Sie nicht der Ursprung dieses Kaufs sind, wenden Sie sich an den Apple Support.“

Auch die handy.de-Redaktion hat eine solche E-Mail erhalten. Diese wurde nicht vom Spam-Filter erkannt. Sie kann also offenbar bei jedem Nutzer im normalen Posteingang vorhanden sein. Wir raten, diese E-Mail direkt zu löschen. Auf keinen Fall solltest auf die Anfrage per Phishing-Mail reagiert oder auf den Link geklickt werden.

Wir haben für Dich Tipps und Hinweise gegen Phishing-Mails zusammengestellt. Wie Du vorgehen musst, erklären wir Dir hier:

Apple rät: Niemals Kontoinformationen preis geben!

Bei E-Mails wie oben beschrieben, handelt es sich um Fälschungen, also um sogenannte Phishing-Mails. Sie stammen nicht von Apple und dienen nur dem Zweck, die auf der Webseite eingetragenen Zugangsdaten für die iCloud abzugreifen. Mit ihnen lassen sich die verbundenen Apple-Geräte wie iPhones, iPads oder iPods im schlimmsten Fall sperren, oder es können weitere sensible Daten abgegriffen werden.

Auch Apple hat bereits auf die Phishing-Mails reagiert und rät seinen Nutzern, niemals ihre Kontoinformationen auf Webseiten einzugeben, die über solche E-Mails verknüpft sind. Zudem sollen sie vermeiden, Anhänge dieser oder ähnlicher E-Mails zu öffnen oder gar herunterzuladen. Denn die Anhänge beinhalten häufig Spyware, die sich unbemerkt auf dem Endgerät installiert und den Betrügern Tür und Tor zum iPhone oder iPad öffnet.

So erkennst Du eine echte E-Mail von Apple

Damit es künftig leichter ist, eine echte E-Mail von Apple von den Betrugs-Mails zu unterscheiden, hat der Hersteller einige wichtige Anhaltspunkte gelistet. So beinhalten Quittungen zu Einkäufen im App Store, iTunes Store, iBooks Store oder Apple Music beispielsweise immer Deine aktuelle Rechnungsadresse, die Betrüger wahrscheinlich nicht haben. Zudem kannst Du den Kaufverlauf Deines App Stores, iTunes Store, iBooks Stores oder Apple Music überprüfen.

Außerdem betont Apple, dass der Hersteller seine Nutzer niemals per E-Mail dazu auffordern wird, folgende Informationen preiszugeben:

  • Sozialversicherungsnummer
  • Mädchenname der Mutter
  • Vollständige Kreditkartennummer
  • Kreditkarten-CCV-Code

Solltest Du unsicher sein, ob Deine Daten nicht womöglich doch abgegriffen worden sind oder Du sie bereits auf einer unsicheren Seite eingegeben hast, ändere Deine Kontoinformationen umgehend und auf direktem Weg. Dazu kannst Du beispielsweise direkt über Dein iPhone oder iPad in die Einstellungen gehen oder iTunes über Deinen PC aufrufen. Solltest Du eine verdächtige E-Mail von Apple erhalten haben, kannst Du diese an reportingphishing@apple.com weiterleiten.

Frühere Fake-Mails mit Apple-ID-Bezug

Meldung vom 15. Oktober 2018

Fake-Mail soll Apple-ID ausspähen

Im vergangenen Monat hat Apple mit dem iPhone Xs, Xs Max und iPhone Xr seine neuesten iPhone-Modelle vorgestellt. Und immer noch dauert der Hype um die neuen Smartphones an. Genau diese Popularität und Aufmerksamkeit wollen Betrüger derzeit ausnutzen. Mit einer gefälschten E-Mail von Apple versuchen sie, an die Benutzernamen und an das Passwort Deiner Apple ID zu gelangen. Die Betrugsmasche hat mittlerweile solche Ausmaße angenommen, dass nicht nur Apple, sondern auch die Verbraucherzentrale vor den gefälschten E-Mails warnt.

Wie die Verbraucherzentrale auf ihrer Webseite schreibt, werden in letzter Zeit immer häufiger Apple-Kunden Opfer von diversen Betrugsversuchen. Im aktuellen Fall ist es eine E-Mail von Apple mit der in Englisch verfassten Betreffzeile „New StatementDP Your Apple ID was login in another Ip Address.“, die für Aufregung sorgt. Sie gaukelt Nutzern vor, dass ein Unbekannter versucht habe, sich mit ihrer Apple ID von einem fremden Gerät aus in ihrer iCloud einzuloggen. In der Mail werden zudem die Daten zu diesem angeblichen Log-In-Versuch angegeben.

Die Nutzer werden daraufhin über einen Link auf eine Webseite weitergeleitet. Sie sieht der Apple-Seite täuschend ähnlich. Dort sollen Betroffene Angaben wie ihren Benutzernamen und das Passwort für ihre Apple ID eingeben, um sicher zu gehen, dass der vermeintliche Angreifer nicht an weitere sensible Daten gelangt ist und das eigene Konto zu schützen. Ein ähnlicher Sicherheitsmechanismus ist auch von Google bekannt.

Da gibt man 1.000 Euro für ein Smartphone aus und bei einem Defekt ist der Hersteller auch noch wenig entgegenkommend? Nicht schön, im Falle von Apple aber auch verständlich. Der Konzern ist nämlich einem riesigen Betrug zum Opfer gefallen.

Quelle Verbraucherzentrale Apple Support
Via Netzwelt Mopolis