Aktuelles

Trojaner-Warnung: Falsche Mail von Apple über deaktivierte Dienste

Ralf Nowotny, 26. Februar 2019
Nutzer von Microsoft Office sind gefährdet
Nutzer von Microsoft Office sind gefährdet

Derzeit kursieren gefälschte Mails von Apple, die die Nutzer mittels einen Links zu einer mit Trojanern verseuchten Seite locken.

So sieht diese Mail aus:

Screenshot: mimikama.at
Screenshot: mimikama.at

„Dies ist Ihre offizielle Benachrichtigung dass folgende Dienste deaktiviert und gelöscht werden,
falls ihr Profil nicht verifiziert wird.
Laut unseren Geschäftbedingungen, sowie um sicher zu gehen das Ihre Karte nicht von unberechtigten
Dritten verwendet wurde, haben wir Ihren Zugriff zu ihrem Kundenkonto eingeschränkt.
Vorangegangene Benachrichtigungen wurden an die mit ihrem Account verknüpfte Rechnungsadresse
gesendet Als Primärkontakt müssen Sie folgende Dienste erneuern: SERVICE: Apple.

Um Ihr Kundenkonto wieder zu aktivieren, klicken Sie bitte hier und folgen Sie den Anweisungen.“

Den Link in einer Mail überprüfen

Diese Mails sehen, oberflächlich gesehen, echt aus, jedoch führt der Link in einer Mail zu einer dubiosen Seite. Jene Mails haben alle gemeinsam, dass die Seiten, wohin der Link führt, alle keinen Domainnamen haben, sondern stattdessen nur die IP-Adresse der Seite beinhalten.

Ganz einfach kann man das selbst überprüfen, indem man mit dem Mauszeiger über einen Link fährt, ohne darauf zu klicken. Dann sieht man unten in der Statusleiste, wohin der Link führt:

Screenshot: mimikama.at
Screenshot: mimikama.at

Klicken wir nun auf diesen Link, wird man auf eine andere Seite umgeleitet, vor der uns Kaspersky deutlich warnt:

Screenshot: mimikama.at
Screenshot: mimikama.at

Ohne Online-Schutz wird man aufgefordert, ein Dokument herunterzuladen:

Screenshot: mimikama.at
Screenshot: mimikama.at

In dem Dokument wird man dazu aufgefordert, die Bearbeitung zu aktivieren und Skripte zuzulassen:

Screenshot: mimikama.at
Screenshot: mimikama.at
Nutzer von Microsoft Office installieren sich dadurch einen Trojaner, der weitere Skripte unsichtbar aus dem Internet herunterlädt und installiert!

Nutzer von Open Office oder Libre Office sind dadurch weniger gefährdet, das Skripte in den Anwendungen anders funktionieren. Es ist allerdings nicht auszuschliessen, dass manche Skripte auch auf die kostenlosen Office-Anwendungen zugeschnitten werden!

Fazit

Die falschen Apple-Mails häufen sich derzeit, allen gemeinsam ist der Link zu Seiten, welche keinen Domainnamen, sondern nur eine IP-Adresse besitzen. Die Mails sehen immer gleich aus, die IP-Adressen der durch den Link angesteuerten Seiten sind unterschiedlich.

Deswegen gilt auch hier:
Links in verdächtigen Mails niemals anklicken, stattdessen im Zweifelsfalle lieber direkt sich auf der Seite einloggen, um das Konto zu überprüfen!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama