-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Wie unsere Kooperationspartner der Watchlist-Internet berichtet, werden im Moment gefälschte Apple-Mails versendet!

-Produktempfehlung: Kaspersky lab-

In einer gefälschten Apple-Nachricht behaupten Kriminelle, dass das Passwort von Kund/innen geändert worden sei. Aus diesem Grund sollen sie auf einer Website persönliche Informationen bekannt geben und damit die ungewollte Änderung rückgängig machen. In Wahrheit führt die Bekanntgabe der Daten dazu, dass Verbrecher/innen über diese verfügen.

Kriminelle wollen mit gefälschten Unternehmens-Nachrichten Zugangsdaten von Kund/innen stehlen. Dazu nennen sie einen erfundenen Grund, der es angeblich notwendig macht, dass Empfänger/innen persönliche Informationen bekannt geben. Bei dem erfundenen Grund kann es sich beispielsweise um eine verdächtige Passwortänderung oder eine Systemaktualisierung handeln. Damit die Täter/innen den Datendiebstahl vollenden können, sollen Kund/innen eine gefälschte Unternehmenswebsite aufrufen und darauf ihre Zugangs- oder Bankdaten bekannt geben. Die persönlichen Informationen gelangen direkt an die Kriminellen. Dadurch ist es ihnen möglich, auf das fremde Konto zuzugreifen und unter fremden Namen Verbrechen zu begehen.

Betreff: Die Informationen deiner Apple-ID wurden aktualisiert.

Aktuell erhalten Internet-Nutzer/innen eine gefälschte Apple-Mail mit dem Betreff „Die Informationen deiner Apple-ID wurden aktualisiert“. Darin behaupten Unbekannte, dass Dritte die Zugangsdaten der Apple-ID geändert haben. Die Änderung sollen Kund/innen durch die Bekanntgabe persönlicher Daten rückgängig machen:

Absender: Apple <appleid@idit.apple.com>

Hallo,

die folgenden Informationen deiner Apple-ID wurden am 24. April 2017 um 09:10:49 Uhr GMT geändert:

Passwort

Wenn du diese Änderungen nicht vorgenommen hast oder der Meinung bist, dass eine unbefugte Person auf deinen Account zugegriffen hat, klicken Sie auf die Meine Apple-ID für die Stornierung.

Mit freundlichen Grüßen
Apple Support

Grafisch erweckt die Nachricht den Eindruck, dass sie tatsächlich von Apple stammt:

image
Eine gefälschte Apple-Mail.

Wohin führt der Link „Meine Apple-ID“?

Wenn Sie den Link „Meine Apple-ID“ aufrufen, gelangen Sie auf die Website „musterseite.tn/include/AT/Login.php?(…)“. Sie gehört nicht Apple und imitiert den Internetauftritt des Unternehmens:


Eine Apple-Phishingsite.

Auf der gefälschten Apple-Website heißt es nach Bekanntgabe der Zugangsdaten, dass die Apple ID aus Sicherheitsgründen deaktiviert wurde. Deshalb sollen Kund/innen ihr Konto freischalten:

image
Die Apple-Phishingsite spricht davon, dass die Apple-ID deaktiviert wurde.

Wer das Konto entsperren möchte, gelangt zu einem Formular, das die Kontodaten von Kund/innen abfragt:

image
Kund/innen sollen ihre Kontodaten bekannt geben.

Wer die Kontodaten bekannt gibt, übermittelt sie an Kriminelle. Dadurch können diese unter fremden Namen Verbrechen begehen und Einkäufe auf Kosten anderer tätigen.

Woran erkennen Sie die Apple-Phishingmail?

Die vermeintliche Nachricht von Apple ist gefälscht. Das können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Der Inhalt des Schreibens ist erfunden, denn Ihr Passwort wurde nicht geändert. Das können Sie überprüfen, indem Sie manuell die Apple-Website aufrufen und sich regulär auf dieser anmelden.
  • Die Anrede der Nachricht – „Hallo“ – ist unpersönlich. Apple spricht Kund/innen in Schreiben direkt beim Namen an.
  • Wenn Sie mit der Computer-Maus über den Link „Meine Apple-ID“ fahren, zeigt Ihnen ein Dialogfenster an, dass Sie mit einem Klick die Website „musterseite.tn/include/AT/Login.php?(…)“ öffnen. Die Website gehört nicht Apple.
  • Die Anrede der vermeintlichen Apple-Nachricht ist widersprüchlich. Einmal ist von Du, ein anderes mal von Sie die Rede: „Wenn du diese Änderungen nicht vorgenommen hast (…)  klicken Sie auf die Meine Apple-ID“. Normalerweise ist das nicht der Fall.
  • Sie sollen auf einer Phishingsite persönliche Informationen bekannt geben.

Sie wurden Opfer?

Wenn Sie Ihre persönlichen Daten auf der Apple-Phishingsite bekannt gegeben haben, nehmen Sie umgehend Kontakt mit Ihrem Kreditkarteninstitut auf. Erklären Sie diesem, dass Sie Opfer eines Datendiebstahls geworden sind. Besprechen Sie mit Ihrem Gegenüber das weitere Vorgehen zur Schadensbegrenzung. Lassen Sie dazu gegebenenfalls Ihre Kreditkarte sperren. Ändern Sie umgehend das Passwort Ihrer Apple-ID. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Verschieben Sie Nachrichten, die Sie dazu auffordern, auf einer Website persönliche Daten bekannt zu geben, in Ihren Spam-Ordner. Dadurch erhalten Sie in Zukunft keine vergleichbaren Phishingnachrichten in Ihren regulären Posteingang!