wp_apple_virusUnd wieder versuchen Kriminelle den gutgläubigen Apple-Kunden mit einer vorgeblich notwendigen “Validierung des Kundenkontos” hinters Licht zu führen.
So schlug der Sicherheits-Experte Bryan Campbell über Twitter Alarm, dass erneut diverse, gefälschte E-Mails, diesmal im Namen des “Apple Service” im Umlauf sind.
Als Grund für die E-Mail Benachrichtigung über den “Apple Service” wird eine, mit einem Virus infizierte, iTunes-Datenbank genannt. Damit die persönlichen Daten auf schnellsten Wege gematched werden können, soll der Apple-Kunde innerhalb von 72 Stunden dem eingebetteten Link in der E-Mail folgen und über Eingabe der persönlichen Daten, das Apple-Konto validieren bzw. durch Eingabe der Daten bestätigen.

Bildschirmfoto 2016-06-21 um 15.07.28

Bild: welivesecurity.com – Gefälschte E-Mails von Apple

Natürlich ist diese E-Mail gefälscht und die angeblichen Meldung des angeblichen “Apple Service” an den Haaren herbei gezogen.

Sollte der Apple-Nutzer auf diese Meldung hereinfallen und dem Link nachgehen, wird er auf eine täuschend echt gehaltene Phishingseite im Apple-Design weitergeleitet. Hier soll sich der Kunde über seine Apple-ID und Passwort einloggen und letztendlich auf einem weiteren Formular, alle gängigen persönlichen Angaben, Adressdaten, sowie Keditkarteninformationen in den Feldern eingegeben werden.

Bildschirmfoto 2016-06-21 um 15.04.34

Bild: welivesecurity.com – Gefälschtes Formular

Achtung – Diese gefälschten Phishing-Seiten im Apple-Design, leiten Ihre Daten direkt an die Kriminellen weiter!

Phishing ist für Kriminelle ein tägliches Brot und immer wieder versuchen Sie an die Gutgläubigkeit und Leichtfertigkeit von Anwendern zu appellieren. Waren früher z.B. die Spam-Mails mit offensichtlichen Schreibfehlern und relativ schlechten Ausdrucksformen gegenüber dem Original schnell zu erkennen, so verpacken die Kriminellen Ihre E-Mails nun im perfektem Unternehmens-Design. Zum Teil werden Sie sogar mit persönlicher Anrede angesprochen und finden zudem irreführende aber dennoch gefälschte Kunden bzw. Trackingnummern im Body-Text.

Seine Sie auf der Hut und arbeiten Sie bitte die E-Mails im Posteingang mit bedacht ab.

Wesentliche Punkte wie Sie Phishing-Mails erkennen können:

  • E-Mail Adressen z.B. “Apple”, „Sparkasse“, „PayPal“  u.a. können gefälscht werden, sodass sie täuschend echt aussehen. Ein Blick in den E-Mail Header und Abfrage der IP-Adresse könnte Aufschluss geben (www.antispam-ev.de).
  • Grammatik- und Sprachfehler, bzw. die Mail könnte komplett in einer anderen Sprache gehalten sein.
  • Phishing-Nachrichten sind oftmals nicht personalisiert „sehr geehrte Dame“, „sehr geehrter Herr“ bzw. angebliche Kundennummern sind gefälscht.
  • Kriminelle arbeiten in Ihren Phishing-Mails mit einer emotionalen Sprache bzw. versuchen den Anwender mithilfe von Einschüchterung zu bestimmte Aktivitäten zu verleiten.
  • Phishing-Mails enthalten zum Teil verdächtige weiterführende Links oder Anhänge.
  • Weiterleitungen über die Phishing-Nachricht, können legitimen Webseiten erstaunlich ähnlich sehen.
  • Achten Sie bei der Weiterleitung auf das Sicherheitszertifikat der Seite z.B. durch das grüne und geschlossene Vorhängeschloss zu Beginn der Browserzeile.
  • Der Anwender wird zur Eingabe von vertraulicher Daten bis zu den persönlichen Zugangsdaten bewegt.
  • Laden Sie niemals von diesen dubiosen Seiten angebotene Software herunter!
  • Öffnen Sie NIEMALS die dubiosen Anhänge der E-Mail!

Was kann ich tun?

  1. Seien Sie kritisch beim lesen dubioser E-Mails und deren Anhänge, geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
  2. Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer einer Phising-Attacke geworden sind, Überprüfen Sie ersten den Rechner auf evtl. Infektionen mit unseres kostenfrei bereitgestellten Entfernungstool und ändern von einem sauberen Rechner die Zugangsdaten
  3. Helfen Sie mit, den Kriminellen das Handwerk zu legen, melden Sie dubiose Spam-Mails bei der Internet-Beschwerdestelle.de.

Bilder: welivesecurity.com; freedigitalphotos.net