Phishing ohne falsche Homepage oder Trojaner
Phishing ohne falsche Homepage oder Trojaner

Was macht man als Ersteller von betrügerischen Mails, wenn man keine Phishingseite oder Trojaner zur Hand hat?

- Sponsorenliebe | Werbung -

Dann muss man sich was Neues überlegen. Die Ersteller jener Mail sind da auf eine Idee gekommen:

Screenshot: mimikama.at
Screenshot: mimikama.at

WICHTIGER HINWEI

Wir nehmen die Sicherheit sehr ernst und möchten sicherstellen, dass Sie während der Nutzung von Apple ID die bestmögliche Sicherheit haben. Um sicherzustellen, dass das Konto legitim ist, benötigen wir abhängig von Ihrer Zahlungsmethode Folgendes von Ihnen.

1. Ein von der Regierung ausgestellter Ausweis
2. Ein Adressnachweis (Stromrechnung, Telefonrechnung …)

Hinweis: Gescannte Dokumente und Fotos, die mit einem Mobilgerät aufgenommen wurden, werden akzeptiert.

Bitte senden Sie die erforderlichen Dokumente vor dem 20. Mai 2019 an [email protected], um Datenverlust oder die Sperrung Ihres Kontos zu vermeiden.

Danke für Ihr Verständnis.
Abteilung für Kontosicherheit

Die Mailadresse

Bei einer Mailadresse ist immer die Domain am Wichtigsten, also der Teil, der hinter dem @-Zeichen steht.
Die Mail versucht zwar, eine seriöse Mailadresse vorzutäuschen, indem vor dem @-Zeichen „appleid“ steht, doch dieser Teil ist vollkommen irrelevant bei der Echtheitsprüfung.
Der wichtige Teil hinter dem @ lautet nämlich „mailo.com“.
Wäre die Mail echt, würde dort „apple.com“ stehen. „mailo.com“, und das kann man leicht nachprüfen, indem man diesen Teil einfach in die Adresszeile des Browser eingibt, ist jedoch ein europäischer E-Mail Dienst von Net-C, der mit Apple überhaupt nichts zu tun hat.

Dort kann also jeder eine Emailadresse anlegen. Apple jedoch hat eine eigene Maildomain.

Die Forderung nach Dokumenten

Grundsätzlich darf man keine Kopien des Personalausweises anfertigen.
Es gibt einige wenige Ausnahmen: Banken, Fahrerlaubnisbehörden und Telekommunikationsanbieter dürfen bspw. Kopien anfertigen.

Nun verlangen einige Unternehmen aber trotzdem Ausweiskopien. Am Bekanntesten ist da Facebook, die von manchen Nutzern Kopien des Personalausweises verlangen, um die Identität zu überprüfen. Allerdings erwähnen sie auch, dass in der Kopie sämtliche Stellen auf der Kopie geschwärzt werden sollen, die nicht zur Bestätigung der Identität benötigt werden.

Wenn also Unternehmen, sei es ein Fahrzeugverleih oder ein Online-Game, eine Kopie des Ausweises verlangen, ist das nach EU-Recht streng genommen illegal! Insbesondere Unternehmen im Ausland scheren sich aber herzlich wenig um das EU-Recht, weswegen man dann zumindest datensensitive Stellen in der Kopie vorher schwärzen sollte.

Was können Betrüger mit einer Ausweiskopie anfangen?

In einem Artikel gehen wir gesondert auf die Thematik ein. Mit den kompletten Daten eines Personalausweises, besonders, wenn die Kopie ungeschwärzt und/oder nicht als Kopie gekennzeichnet ist, können Betrüger alle Möglichkeiten nutzen, die ein Identitätsdiebstahl mit sich bringt:

Dazu gehören beispielsweise Online-Kontoeröffnungen unter falschem Namen, Aufnahme von Krediten, Online-Einkäufe oder Geldwäsche. Der Schadenstragende ist der Nutzer, welcher eine Kopie des Ausweises unbedarft den Betrügern zusandte, denn auf diesen werden ermittelnde Behörden dann als Erstes zukommen.

Fazit

Bei dieser Mail handelt es sich um eine Betrugsmasche, die dazu führt, dass die Daten des Nutzers für kriminelle Machenschaften genutzt werden.
Auf keinen Fall sollten Dokumentenkopien per Mail an die Betrüger gesandt werden!

-Sponsorenliebe-

Kannst du uns einen kleinen Gefallen tun?
Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben.
►Hier geht es zur Kaffeekasse: https://www.paypal.me/mimikama