Umfangreicher Datendiebstahl droht

Phishing Mail: „Aktualisieren Sie Ihre Apple ID-Informationen“

Von | 25. Januar 2019, 11:08

Eine aktuelle Phishing-Mail zielt auf die Daten von Apple-Nutzern ab.

So sieht die Mail aus:

Screenshot: mimikama.at

Screenshot: mimikama.at

Sehr geehrter Kunde,
Wir haben festgestellt, dass einige der [email protected] Informationen Ihres Kontos fehlen oder falsch sind. Um eine Unterbrechung Ihres Kontos zu vermeiden, melden Sie sich bitte bei der Apple ID an und sichern Sie Ihr Konto. Wenn wir die Informationen nicht vor Ablauf der Frist erhalten, wird Ihr Konto aus Sicherheitsgründen deaktiviert.
Bitte sichern Sie Ihre Kontoinformationen, indem Sie auf den folgenden Link klicken, um wieder Zugriff zu erhalten.
Klicken wir mal auf „Anmelden und überprüfen“, um zu sehen, was passiert:
Screenshot: mimikama.at

Screenshot: mimikama.at

Wir werden von Kaspersky sofort vor dem gefährlichen Link gewarnt.

Ohne Schutz bekommt man statt einer Warnung eine nachgebaute Apple-Seite zu sehen, auf der man erst einmal seine Login-Daten eingeben muss.

Nach der Eingaber von Fantasiedaten bekommen wir die Nachricht, dass der Account aus Sicherheitsgründen gesperrt sei.

Screenshots: mimikama.at

Screenshots: mimikama.at

Man sollte meinen, dass dies eine schnelle Sache sei, doch da es sich nicht um die echte Apple-Seite handelt, werden nun sehr viele Daten benötigt, denn Betrüger sind neugierig:

Screenshot: mimikama.at

Screenshot: mimikama.at

Immer auf die URL achten!

Wenn man schon so viele Daten eingeben muss, hat man sicherlich auch Zeit, mal einen Blick auf die URL zu werfen, auf der man gelandet ist:

Screenshot: mimikama.at

Screenshot: mimikama.at

In diesem Fall sehen wir, dass wir uns nicht etwa auf den Seiten von Apple befinden, sondern auf einer Reiseseite ohne Inhalt, die derzeit zum Verkauf steht. Ideal für die Betrüger, da der Inhalt der Seite wahrscheinlich nicht von den Inhabern überprüft wird.

Fazit

Mit einem wirksamen Schutz wird man gleich davon abgehalten, seine Daten dort im guten Glauben einzugeben. Ansonsten landet man auf einer nachgebauten Seite, die sehr neugierig nach vielen Daten fragt.
Die Betrüger können dann die Daten nach Herzenslust nutzen, um mit den Daten der Nutzer einzukaufen: ein umfangreicher Identitätsdiebstahl droht.

Deswegen immer drauf achten, ob die URL wirklich zu einem Unternehmen gehört, ob die Mail auch wirklich von einem Unternehmen stammt.
Beim kleinsten Zweifel sollte man sich immer direkt auf der Seite eines Unternehmens einloggen, um zu überprüfen, ob Unstimmigkeiten bestehen!

- Wir brauchen deine Unterstützung -
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal und Steady
- Werbung -
- Werbung -