Eine sehr schmucklose Mail, die angeblich von Apple stammen soll, zielt auf Nutzerdaten ab.
Da solche Phishing-Mails mit schädlichen Links immer erfolgreicher von Spam-Filtern erkannt werden, greifen die Betrüger in letzter Zeit zu einem neuen Trick:
Sie packen den Schadlink in ein harmloses, der Mail angehängtes PDF-File.
So sieht die Mail aus:
Betreff: [Account statement reports] Case document – Your account statement is now available.
Dear Customer,
Your account is locked due to suspicious activity.
Please immediately verify your account within 24 hours, open the (PDF) file.
Sincerely,
Team Support
Die angehängte PDF-Datei ist an sich harmlos, enthält aber den schädlichen Link:
Hier finden wir nun die Info, dass es angeblich einen unauthorisierten Versuch gab, sich auf das Apple-Konto einzuloggen. Besonders putzig finden wir da die Anrede „Hello Apple ID“.
Klicken wir nun auf diesen Link, bekommen wir sofort eine Warnung von Kaspersky:
Ohne Schutz bekommt man statt einer Warnung eine nachgebaute Apple-Seite zu sehen, auf der man erst einmal seine Login-Daten eingeben muss.
Nach der Eingaber von Fantasiedaten bekommen wir die Nachricht, dass der Account aus Sicherheitsgründen gesperrt sei.
Man sollte meinen, dass dies eine schnelle Sache sei, doch da es sich nicht um die echte Apple-Seite handelt, werden nun sehr viele Daten benötigt, denn Betrüger sind neugierig.
Fazit
Mit einem wirksamen Schutz wird man gleich davon abgehalten, seine Daten dort im guten Glauben einzugeben. Ansonsten landet man auf einer nachgebauten Seite, die sehr neugierig nach vielen Daten fragt.
Die Betrüger können dann die Daten nach Herzenslust nutzen, um mit den Daten der Nutzer einzukaufen: ein umfangreicher Identitätsdiebstahl droht.
Deswegen immer drauf achten, ob die URL wirklich zu einem Unternehmen gehört, ob die Mail auch wirklich von einem Unternehmen stammt.
Beim kleinsten Zweifel sollte man sich immer direkt auf der Seite eines Unternehmens einloggen, um zu überprüfen, ob Unstimmigkeiten bestehen!
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)