Phishing-Mail von Apple mit PDF-Anhang
Dein Beitrag hilft Mimikama beim Faktencheck: Unterstütze uns via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe zählt, um Fakten zu klären und Verlässlichkeit zu sichern. Unterstütze jetzt und mach den Unterschied! ❤️ Danke
Eine sehr schmucklose Mail, die angeblich von Apple stammen soll, zielt auf Nutzerdaten ab.
Da solche Phishing-Mails mit schädlichen Links immer erfolgreicher von Spam-Filtern erkannt werden, greifen die Betrüger in letzter Zeit zu einem neuen Trick:
Sie packen den Schadlink in ein harmloses, der Mail angehängtes PDF-File.
So sieht die Mail aus:
Betreff: [Account statement reports] Case document – Your account statement is now available.
Dear Customer,
Your account is locked due to suspicious activity.
Please immediately verify your account within 24 hours, open the (PDF) file.
Sincerely,
Team Support
Die angehängte PDF-Datei ist an sich harmlos, enthält aber den schädlichen Link:
Hier finden wir nun die Info, dass es angeblich einen unauthorisierten Versuch gab, sich auf das Apple-Konto einzuloggen. Besonders putzig finden wir da die Anrede „Hello Apple ID“.
Klicken wir nun auf diesen Link, bekommen wir sofort eine Warnung von Kaspersky:
Ohne Schutz bekommt man statt einer Warnung eine nachgebaute Apple-Seite zu sehen, auf der man erst einmal seine Login-Daten eingeben muss.
Nach der Eingaber von Fantasiedaten bekommen wir die Nachricht, dass der Account aus Sicherheitsgründen gesperrt sei.
Man sollte meinen, dass dies eine schnelle Sache sei, doch da es sich nicht um die echte Apple-Seite handelt, werden nun sehr viele Daten benötigt, denn Betrüger sind neugierig.
Fazit
Mit einem wirksamen Schutz wird man gleich davon abgehalten, seine Daten dort im guten Glauben einzugeben. Ansonsten landet man auf einer nachgebauten Seite, die sehr neugierig nach vielen Daten fragt.
Die Betrüger können dann die Daten nach Herzenslust nutzen, um mit den Daten der Nutzer einzukaufen: ein umfangreicher Identitätsdiebstahl droht.
Deswegen immer drauf achten, ob die URL wirklich zu einem Unternehmen gehört, ob die Mail auch wirklich von einem Unternehmen stammt.
Beim kleinsten Zweifel sollte man sich immer direkt auf der Seite eines Unternehmens einloggen, um zu überprüfen, ob Unstimmigkeiten bestehen!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Sind Sie besorgt über Falschinformationen im Internet? Mimikama setzt sich für ein faktenbasiertes und sicheres Internet ein. Ihre Unterstützung ermöglicht es uns, weiterhin Qualität und Echtheit im Netz zu gewährleisten. Bitte unterstützen Sie und helfen Sie uns, ein vertrauenswürdiges digitales Umfeld zu schaffen. Ihre Unterstützung zählt! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.