Aktuelles

Phishing-Mail von Apple mit PDF-Anhang

Ralf Nowotny, 28. Januar 2019
Harmloses PDF im Anhang mit schädlichem Link
Harmloses PDF im Anhang mit schädlichem Link

Eine sehr schmucklose Mail, die angeblich von Apple stammen soll, zielt auf Nutzerdaten ab.

Da solche Phishing-Mails mit schädlichen Links immer erfolgreicher von Spam-Filtern erkannt werden, greifen die Betrüger in letzter Zeit zu einem neuen Trick:
Sie packen den Schadlink in ein harmloses, der Mail angehängtes PDF-File.

So sieht die Mail aus:

Screenshot: mimikama.at
Screenshot: mimikama.at

Betreff: [Account statement reports] Case document – Your account statement is now available.

Dear Customer,
Your account is locked due to suspicious activity.
Please immediately verify your account within 24 hours, open the (PDF) file.
Sincerely,
Team Support

Die angehängte PDF-Datei ist an sich harmlos, enthält aber den schädlichen Link:

Screenshot: mimikama.at
Screenshot: mimikama.at

Hier finden wir nun die Info, dass es angeblich einen unauthorisierten Versuch gab, sich auf das Apple-Konto einzuloggen. Besonders putzig finden wir da die Anrede „Hello Apple ID“.

Klicken wir nun auf diesen Link, bekommen wir sofort eine Warnung von Kaspersky:

Screenshot: mimikama.at
Screenshot: mimikama.at

Ohne Schutz bekommt man statt einer Warnung eine nachgebaute Apple-Seite zu sehen, auf der man erst einmal seine Login-Daten eingeben muss.

Nach der Eingaber von Fantasiedaten bekommen wir die Nachricht, dass der Account aus Sicherheitsgründen gesperrt sei.

Screenshots: mimikama.at
Screenshots: mimikama.at

Man sollte meinen, dass dies eine schnelle Sache sei, doch da es sich nicht um die echte Apple-Seite handelt, werden nun sehr viele Daten benötigt, denn Betrüger sind neugierig.

Screenshot: mimikama.at
Screenshot: mimikama.at

Fazit

Mit einem wirksamen Schutz wird man gleich davon abgehalten, seine Daten dort im guten Glauben einzugeben. Ansonsten landet man auf einer nachgebauten Seite, die sehr neugierig nach vielen Daten fragt.
Die Betrüger können dann die Daten nach Herzenslust nutzen, um mit den Daten der Nutzer einzukaufen: ein umfangreicher Identitätsdiebstahl droht.

Deswegen immer drauf achten, ob die URL wirklich zu einem Unternehmen gehört, ob die Mail auch wirklich von einem Unternehmen stammt.
Beim kleinsten Zweifel sollte man sich immer direkt auf der Seite eines Unternehmens einloggen, um zu überprüfen, ob Unstimmigkeiten bestehen!


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel