ANZEIGE – Telekom Sportpaket bringt Sport-Events live zu euch
9. Februar 2018
Mondlampe: LED-Lampe mit Mondkarte als Gadget für Mondsüchtige
12. Februar 2018
Alle zeigen

Achtung, Phishing-Mail: “iTunes Store Family Membership 2018” will euer Apple Login und Passwort abgreifen

Achtung, Phishing-Mail: “iTunes Store Family Membership 2018” will euer Apple Login und Passwort abgreifen

Eben gerade trudelte bei mir eine Mail von “Apple-account@applepurchase.com” ein, die als Beleg für einen Kauf im iTunes Store ausgewiesen war. Ich war schon drauf und dran, sie für meine Buchhaltung auszudrucken, als ich mir das Produkt nochmal genauer angesehen habe. Da stand “iTunes Store Family Membership 2018” und ich habe mich gefragt, was ich mit einem “Family Membership” am Hut habe, da ich keine Familienfreigabe eingerichtet habe. Ich wurde also ein bisschen skeptisch…

Diese Phishing-Mail gibt sich als Mail von Apple aus. Im ersten Moment sieht sie sehr überzeugend aus. Nur an Kleinigkeiten erkennt man, dass hier böse Leute einem die iCloud Daten abgreifen möchten.

Diese Phishing-Mail gibt sich als Mail von Apple aus. Im ersten Moment sieht sie sehr überzeugend aus. Nur an Kleinigkeiten erkennt man, dass hier böse Leute einem die iCloud Daten abgreifen möchten.

Meine Tests auch “Echtheit”

Um zu schauen, ob die Mail tatsächlich von Apple kam, habe ich mir mal den Link “Cancel Purchase” näher angeschaut. Geht man mit dem Mauszeiger drüber, öffnet sich ein kleines Fenster mit der URL, die dahinter verlinkt ist. Und diese sah nun garnicht nach Apple aus: x.co irgendwas ist für mich keine vertrauenswürdige Domain. 😉

Der zweite Test ist die Absenderadresse, die man sich näher anschaut: Dazu bewegt man die Maus über die Absender-Mail-Adresse und klickt drauf. Daraufhin öffnet sich ein Fenster in dem dann die “tatsächliche” Mailadresse aufgelistet wird. Und die hat nichts mehr mit “applepurchase.com” zu tun.

Die echte Absender-Adresse sieht man, wenn man auf die Mail-Adresse klickt.

Die echte Absender-Adresse sieht man, wenn man auf die Mail-Adresse klickt.

Fazit: Phishing Mail erkannt, Gefahr gebannt…

Die Mail sah wirklich sehr echt aus. Ich habe mich nur über die englische Ausführung gewundert, da Apple mit normalerweise in deutscher Sprache schreibt. Letztendlich hat mich aber nur das aufgeführte Produkt, das abgerechnet wurde, stutzig gemacht.

Was genau passiert, wenn man hier die Links in der Mail anklickt, kann ich nicht sagen. Ich habe das aus Sicherheitsgründen unterlassen. In der Regel öffnet sich ein Fenster mit einem gefälschten iCloud-Login, in das man dann seine Zugangsdaten eingeben soll. Wenn die Bösewichte diese haben, gehen sie meistens in den App Store und kaufen völlig überteuerte Apps und In-App-Käufe von sich selbst, um damit Verdienst zu  machen.

Seid also vorsichtig, wenn ihr solche Mails bekommt. Ich warne nur selten in einem Extra-Beitrag vor solchen Mails, aber hier ist es angebracht, da die Mail wirklich verdammt echt aussieht.

 

Wie würdest du diesen Beitrag bewerten?

 
54

1 Comment

  1. Danke für die Info!
    Diese Mails sehen immer echter aus. Früher könnte man (anhand von schlechter Sprache und erkennbarem Absender) die Dinger besser aussortieren. Nun ist die glückliche Kindheit im Internet vorbei. Schade.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.