Erneut Phishing-Mails mit Apple.ch als Absender im Umlauf

Leser haben uns darauf aufmerksam gemacht, dass derzeit Phishing-E-Mails mit dem Absender service@apple.ch im Umlauf sind. Im angeblichen Service-Mail wird um eine Aktualisierung der Apple-ID geben. Würden die Daten nicht über den im Mail eingebetteten Link aktualisiert, werde das Konto gelöscht — so das Betrugsmail. In Wirklichkeit verweist der Link auf «http://revizie.eu/jp», welches wiederum auf eine visuell sehr gut nachgebaute Apple.com-Webseite auf «bestcardhost.com» weiterleitet, auf der die kompletten Adressen- und vor allem Konto bzw. KreditKarten-Informationen angeben werden sollen.

Die Phishing-Mails sind sprachlich nicht einwandfrei (Betreff z.B. «Apple empfehlen: Aktualisierung Ihr Apple ID») und entsprechen auch visuell nicht genau den Apple-Mails (z.B. falsches Logo) — der verlinkten Webseite sieht man visuell jedoch nicht an, dass es sich dabei um eine Fälschung handelt.

Wichtig ist, dass vertrauliche Daten — insbesondere Kreditkarten-Informationen — nie auf einer unsicheren Webseite angegeben werden sollten. Ob es sich um eine verschlüsselte Verbindung zur Webseite handelt, erfährt man über das «Schloss»-Symbol in der Adressleiste des Browsers. Seiten auf denen vertrauliche Daten angeben werden, sollten immer verschlüsselt sein. Im Adressfeld beginnt die URL entsprechend mit https:// statt http://. Generell sollten alle Mails und alle Webseiten durch diese bzw. auf denen entsprechende Daten eingegeben werden, zuerst auf deren Echtheit überprüft werden.

Als «Phishing» werden Versuche mit gefälschten E-Mails, SMS, Chat-Nachrichten oder Webseiten bezeichnet, mit denen Betrüger an Benutzer- oder KreditKarten-Angaben oder sonstige Informationen kommen wollen. Ziel solcher Phishing-Attaken ist es, Personen mit den gefälschten Medien zu täuschen und diesen vertrauliche Informationen zu entlocken. Diese Informationen werden dann für einen Identitätsdiebstahl benutzt — meist mit dem Ziel des Zugangs zu einem Internet-Dienst oder der Kontoplünderung.

Eines der sich derzeit im Umlauf befindlichen Phishing-Mails mit Ziel Schweizer Apple-Kunden
Die gefälschte Ziel-Seite lässt sich rein visuell kaum von einer echten Apple.com-Webseite unterscheiden

Von Stefan Rechsteiner
Veröffentlicht am

2 Kommentare

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.