LKA Niedersachsen warnt vor falschen Apple-Mails

Die Polizei Niedersachsen warnt auf ihrem Cybercrime-Portal „Ratgeber Internetkriminalität“ erneut vor einer aktuellen Welle englischsprachiger Apple ID-Phishing-Mails und erinnert damit ihren Aufruf vom vergangenen August.

Nach Angaben der Behörde hätten es die Angreifer diesmal nicht auf die Apple-Zugangsdaten der Anwender, sondern auf die Kreditkarten-Details abgesehen und versuchen diese über eine „optisch sehr gut gestaltete Webseite“ abzugreifen, die Apples offiziellem Portal zum Verwechseln ähnlich sieht.

Nach Eingabe der Account-Daten würden die gefälschten Phishingseiten in vorbereiteten Formularen um die Eingabe der Kreditkarten-Details bitten, hier wurde sogar an eine HTTPS-Verschlüsselung der Seite über das kostenfreie EFF-Projekt „Let’s Encrypt“ gedacht – lediglich die Adressleiste weist aufmerksame Anwender darauf hin, dass es sich beim besuchten Portal nicht um eine offizielle Apple-Seite handelt.

Das LKA hat die Texte der gesichteten Mail auf seiner Webseite veröffentlicht und informiert:

Folgen Sie unter keinen Umständen dem Link aus der Mail und geben Sie keine sensiblen Daten an die Täter weiter. Sollten Sie bereits in die Falle getappt sein, so informieren Sie den echten Apple-Support. Loggen Sie sich z.B. hier appleid.apple.com ein oder hier beim Support und ändern Sie unverzüglich Ihre Zugangsdaten zur Apple-ID. Nutzen Sie zusätzlich bereitgestellte Sicherheitsmaßnahmen, wie die Zwei-Faktor-Authentifizierung (Infos hier). Sollten Sie z.B. Kreditkartendaten an die Täter übermittelt haben, so informieren Sie auch Ihr Kreditinstitut. Zusätzlich sollten Sie Anzeige bei Ihrer örtlichen Polizei erstatten.