Eine aktuelle Phishing-Mail zielt auf die Daten von Apple-Nutzern ab.

So sieht die Mail aus:

Screenshot: mimikama.org
Screenshot: mimikama.org
Sehr geehrter Kunde,
Wir haben festgestellt, dass einige der [email protected] Informationen Ihres Kontos fehlen oder falsch sind. Um eine Unterbrechung Ihres Kontos zu vermeiden, melden Sie sich bitte bei der Apple ID an und sichern Sie Ihr Konto. Wenn wir die Informationen nicht vor Ablauf der Frist erhalten, wird Ihr Konto aus Sicherheitsgründen deaktiviert.
Bitte sichern Sie Ihre Kontoinformationen, indem Sie auf den folgenden Link klicken, um wieder Zugriff zu erhalten.
Klicken wir mal auf „Anmelden und überprüfen“, um zu sehen, was passiert:
Screenshot: mimikama.org
Screenshot: mimikama.org

Wir werden von Kaspersky sofort vor dem gefährlichen Link gewarnt.

Ohne Schutz bekommt man statt einer Warnung eine nachgebaute Apple-Seite zu sehen, auf der man erst einmal seine Login-Daten eingeben muss.

Nach der Eingaber von Fantasiedaten bekommen wir die Nachricht, dass der Account aus Sicherheitsgründen gesperrt sei.

Screenshots: mimikama.org
Screenshots: mimikama.org

Man sollte meinen, dass dies eine schnelle Sache sei, doch da es sich nicht um die echte Apple-Seite handelt, werden nun sehr viele Daten benötigt, denn Betrüger sind neugierig:

Screenshot: mimikama.org
Screenshot: mimikama.org

Immer auf die URL achten!

Wenn man schon so viele Daten eingeben muss, hat man sicherlich auch Zeit, mal einen Blick auf die URL zu werfen, auf der man gelandet ist:

Screenshot: mimikama.org
Screenshot: mimikama.org

In diesem Fall sehen wir, dass wir uns nicht etwa auf den Seiten von Apple befinden, sondern auf einer Reiseseite ohne Inhalt, die derzeit zum Verkauf steht. Ideal für die Betrüger, da der Inhalt der Seite wahrscheinlich nicht von den Inhabern überprüft wird.

Fazit

Mit einem wirksamen Schutz wird man gleich davon abgehalten, seine Daten dort im guten Glauben einzugeben. Ansonsten landet man auf einer nachgebauten Seite, die sehr neugierig nach vielen Daten fragt.
Die Betrüger können dann die Daten nach Herzenslust nutzen, um mit den Daten der Nutzer einzukaufen: ein umfangreicher Identitätsdiebstahl droht.

Deswegen immer drauf achten, ob die URL wirklich zu einem Unternehmen gehört, ob die Mail auch wirklich von einem Unternehmen stammt.
Beim kleinsten Zweifel sollte man sich immer direkt auf der Seite eines Unternehmens einloggen, um zu überprüfen, ob Unstimmigkeiten bestehen!

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)