E-Mails wegen angeblichen Abrechnungsproblemen: Betrüger zielen auf iTunes-Kunden
Eigentlich sollte inzwischen ja hinlänglich bekannt sein, dass man auf E-Mails, die zur Eingabe persönlicher Daten auf irgendwelchen Webseiten aufrufen, am besten gar nicht reagiert. Dennoch nehmen wir die von René eingesandte, aktuelle iTunes-Fishing-Mail zum Anlass, an eure Aufmerksamkeit zu appellieren. Mit folgenden Zeilen versuchen Betrüger, iTunes-Nutzer zur Eingabe ihrer Login-Daten auf einer gefälschte Webseite animieren:
Sehr geehrte Kundin, sehr geehrter Kunde,
bei der letzten Abbuchung für die von Ihnen gekauften Apps (Rechnung:
Q1380-1) hatten wir Probleme bei der Transaktion mit Ihrem
Geldinstitut. Folgende Daten, die Sie in Ihrer Apple ID hinterlegt haben, sind nicht korrekt: Geburtstag des Kontoinhabers
Bitte korrigieren Sie diese Daten umgehend, um mögliche Probleme zu vermeiden.
Loggen Sie sich dazu in Ihre Kontoverwaltung, um die oben stehenden
Punkte zu korrigieren: http://apple.ssl-log.in/appleid/
Ob iTunes, PayPal oder ein Kreditinstitut, seid bei derartigen E-Mails immer vorsichtig, in der Regel handelt es sich um einen Betrugsversuch. Falls ihr euch einmal nicht ganz sicher seid, solltet ihr auf keinen Fall direkt auf einen Link aus einer E-Mail klicken, sondern die offizielle Anmeldeseite des betreffenden Dienstes manuell aufrufen, bevor ihr euch dort anmeldet um euer Konto zu überprüfen.
Also ich finde die gefälschte Website schlecht gefälscht. Ohne Balken oben.
vorallem kein https
also ich finde sie, außer dem „https“ sehr gut gemacht und definitiv ausreichend, um Leute in die Irre zu führen…
allein anhand der Adresse müsste man stutzig werden…
Das Lustige ist jawohl Folgendes :D
Wenn man nur auf http://ssl-log.in/ geht, steht dort: „SSL-LOG.IN – A Website you can trust“(!!!) :D
sehr geil xD xD
Vor allem die Begründung wegen des fehlerhaften Geburtsdatum. Wenn man bisher keine Probleme hatte, wieso dann auf einmal. Ist nicht wirklich einleuchtend.
Aber gut, dass iFun hierüber informiert.
Ich frag mich ständig wie b**** man sein muss..
Schicke 10.000 Leuten die Bitte, dir 10 Euro zu überweisen und irgendeiner von denen wird es tun :-)
ja, allein deshalb gibts überhaupt noch email spam. die paar, die drauf reinfallen, finanzieren die betrüger und sorgen somit für die ewigen spam mails. die wirds sogar nach nem atomkrieg noch geben, wenn selbst kakerlaken ausgestorben sind
Es gibt auch etwas ältere Leute die hiervon betroffen sind und es vielleicht nicht sofort merken. Schonmal darüber nachgedacht?
Was auch sehr auffâllig ist das auf der Seite die Passwort und username vergessen link zwar angezeitwirt aber nicht verlinkt ist mit einer weiterführenden seite
Einfach mal mit ein paar Phantasie-Accounts „anmelden“. Damit die Jungs ein bisschen Arbeit bekommen und nicht gleich jede getrackte Anmeldung zu einem tatsächlichen Apple-Account führen…
wie kompliziert wäre es eine DOS Attacke auf diese phishing Seite zu verüben?
Manchmal wünschte ich, dies zu beherrschen…
Wäre doch nett, wenn die Idioten sich selbst ins Bein schießen…
Traurig aber wahr:
Überhaupt nicht kompliziert.
Ich komme kaum auf die Website, mein Antivirenprogramm wirft mich da sofort raus :)
Ich begreife nicht, das ständig jemand auf seuche maschen reinfällt
Mal im Ernst – so wirklich aufgepasst haben wohl einige meiner Vorposter auch nicht. Ich hätte vermutet dass es in erfahrenen Kreisen bekannt ist, daß solche Mails nicht nur einen einzelnen Zweck verfolgen….
Neben dem Versch mit mehr oder weniger glaubhaften ‚Stories‘ unbedarfte User zur Eingabe sensibler Daten zu verleiten werden solche Seiten doch auch gerne – ob nun gut oder schlecht gemacht – dazu verwendet um Schadprogramme zu verbreiten. Was bedeutet, daß auch noch so ’schlaue‘ Menschen, die Glauben eine Fälschung ‚entlarvt‘ haben nicht Bedenken daß das Aufrufen einer solchen Seite den einen oder anderen Rechner mit Schadprogrammen infiziert. Und plötzlich verhalten sich sicher geglaubte Rechner absolut merkwürdig, und die betroffenen können sich so überhaupt nicht erklären wie Ihr so sicheres System infiziert werden konnte – wenn sie es denn überhaupt bemerken.
Man sollte deswegen Links n solchen dubiosen Mails gar nicht erst anklicken/öffnen. Auch vermeintliche Rechungen die man als PDF-Anhang gesendet bekommt sollte man ungeöffnet löschen. Insbesondere wenn man mit dem Absender nichts anfangen kann oder einen Vertrag hat !!
@Mamich
Finde ich gut !