"optisch sehr gut gestaltet"
LKA Niedersachsen warnt vor falschen Apple-Mails
Die Polizei Niedersachsen warnt auf ihrem Cybercrime-Portal „Ratgeber Internetkriminalität“ erneut vor einer aktuellen Welle englischsprachiger Apple ID-Phishing-Mails und erinnert damit ihren Aufruf vom vergangenen August.
Nach Angaben der Behörde hätten es die Angreifer diesmal nicht auf die Apple-Zugangsdaten der Anwender, sondern auf die Kreditkarten-Details abgesehen und versuchen diese über eine „optisch sehr gut gestaltete Webseite“ abzugreifen, die Apples offiziellem Portal zum Verwechseln ähnlich sieht.
Nach Eingabe der Account-Daten würden die gefälschten Phishingseiten in vorbereiteten Formularen um die Eingabe der Kreditkarten-Details bitten, hier wurde sogar an eine HTTPS-Verschlüsselung der Seite über das kostenfreie EFF-Projekt „Let’s Encrypt“ gedacht – lediglich die Adressleiste weist aufmerksame Anwender darauf hin, dass es sich beim besuchten Portal nicht um eine offizielle Apple-Seite handelt.
Das LKA hat die Texte der gesichteten Mail auf seiner Webseite veröffentlicht und informiert:
Folgen Sie unter keinen Umständen dem Link aus der Mail und geben Sie keine sensiblen Daten an die Täter weiter. Sollten Sie bereits in die Falle getappt sein, so informieren Sie den echten Apple-Support. Loggen Sie sich z.B. hier appleid.apple.com ein oder hier beim Support und ändern Sie unverzüglich Ihre Zugangsdaten zur Apple-ID. Nutzen Sie zusätzlich bereitgestellte Sicherheitsmaßnahmen, wie die Zwei-Faktor-Authentifizierung (Infos hier). Sollten Sie z.B. Kreditkartendaten an die Täter übermittelt haben, so informieren Sie auch Ihr Kreditinstitut. Zusätzlich sollten Sie Anzeige bei Ihrer örtlichen Polizei erstatten.
Habe ich auch bekommen. Bis auf die Absendeadresse Apple@Support.com und die Empfängeradresse, die auf einen Alias abgezielt hat wirkte das tatsächlich relativ echt. Allerdings wer sein Hirn jedes Mal vorher benutzt und sich einmal merkt das Apple sowas nicht abfragt, sollte eigentlich nie darauf reinfallen…
Hab ich heute auch bekommen.
Ich konnte aber nicht mal einen Link erkennen auf den man klicken sollte.
Nur eine Anleitung über das Menu (Einstellungen-Icloud….)
Es sollte wohl eher vor dem LKA Niedersachsen gewarnt werden
Heute einen Clown gefrühstückt? o_0
Seit dem iCloud Kalender Hack von diesem Jahr werde ich zugespamt von phishing Mails jeder Art. Die schicken von so ziemlich jedem Unternehmen E-Mails mit angeblichen Gewinnen und man soll seine Daten eingeben zwecks Gewinnbestätigung. Wie blöd muss man sein um so etwas zu bestätigen? Vor allem wenn man 100 Stück nicht bestätigt hat wird man das bei der 1000sten auch nicht tun. Nervig ist es dennoch weil ständig das Postfach überquillt. Denen ihr E-Mail Server gehört mit einer DOS Attacke Lahm gelegt. Zum Glück sind solche Tools verboten worden das man sich ja nicht wehren kann. Ironie of…
Ja, ist egal wie gut die es machen.
Niemand fragt solche Daten ab und niemand benützt solche blöden URLs.
Glaub mir da gibt es genug Leute die so etwas machen.
Nicht immer von einem selber auf andere schließen.
Es gibt auch Menschen die nicht so gut mit der Materie vertraut sind und solche Mails benutzen weil sie es nicht besser wissen