appleteams.live – Phishing oder anderer Betrug getarnt als Apple-Support

Betrugsversuch mit gefakter Apple Support Seite

Manchmal passieren ja seltsame Sachen. Eben wollte ich zum Beispiel auf ebay-kleinanzeigen.de gehen, tippe die Domain im Browser ein und lande bei einer Seite, die mir erzählt, ich hätte einen "Popup Adware Virus" auf meinem Mac. Das ware deren Begründung, warum ich zu der Apple Support Seite (appleteams.live) umgeleitet wurde. Is' klar, ne?!?

Sehr geehrter Apple-Kunde,

Sie wurden zur Apple Support-Seite weitergeleitet, weil Ihr Mac aufgrund von Downloads aus nicht vertrauenswürdigen Quellen mit Popup Adware Virus infiziert wurde.

Wir haben auf Ihrem Mac übermäßige POPUP-ANZEIGEN oder SICHERHEITSFRAGEN festgestellt!

Möglicherweise liegt ein möglicher Download von MALWARE oder SPYWARE vor.

JETZT MIT APPLE SUPPORT CHATEN

Beachten Sie, dass Ihre CASE ID lautet: AS11S50-hhch8nt

EMPFOHLEN: KONTAKTIEREN SIE JETZT

In Wirklichkeit habe ich mich bei der Eingabe der Ebay-Domain vertan und irgendwelche Betrüger haben diese Vertipper-Domain gesichert und leiten nun die Besucher auf diese Fake-Apple-Seite um.

Auf dieser Seite bin ich durch einen Tippfehler bei der Domaineingabe gelandet. Mit einem Warnungs-Popup (siehe <a class=

Scareware) sollte ich dazu bewegt werden, mir Hilfe über den Chat einzuholen." width="1024″ height="594″ /> Auf dieser Seite bin ich durch einen Tippfehler bei der Domaineingabe gelandet. Mit einem Warnungs-Popup (siehe Scareware) sollte ich dazu bewegt werden, mir Hilfe über den Chat einzuholen.

Fernzugriff auf den Mac zur "Problembeseitigung"

Ich habe mich aus Interesse einfach mal darauf eingelassen und das Popup weggeklickt und geschaut, was auf der Seite passiert. Im Grunde gibt es nur den Chat, der auch tatsächlich von den Betrügern bei Zendesk eingekauft wurde. Damit haben sie eine funktionierende Chatfunktion auf der Seite, über den sie mit den "Kunden" kommunizieren.

Als Erstes wird man abermals darüber informiert, dass man Malware bzw. einen Virus auf dem Mac hätte, der jetzt aber entfernt werden würde. Im Zuge des Chats soll man sein Name und sein Geburtsdatum eintragen. An der Stelle habe ich etwas geflunkert – man möge es mir nachsehen. ;-)

Daraufhin wird man namentlich angesprochen und es wird erklärt, dass der Chat nun an einen "Netzwerkexperten" übergeben wird, welcher ein kleines Tool für die Fernwartung bei mir installiert haben wollte, bevor wir fortfahren. Ich bekam also einen Link zu einem "Notfallrecovery-Tool" und sollte dies installieren. Das habe ich natürlich nicht gemacht und stattdessen geschrieben, dass das Tool mein Admin-Passwort möchte.

Aus Interesse habe ich die Appl mal auf meinen Mac geladen, aber nicht installiert. Ich glaube, die App selbst ist noch ein offizielles Remote-Access-Tool, aber ich bin sicher, nach der Übergabe der Fernwartung an den "Support" hätten sie angefangen, Unsinn zu treiben.

Aus Interesse habe ich die Appl mal auf meinen Mac geladen, aber nicht installiert. Ich glaube, die App selbst ist noch ein offizielles Remote-Access-Tool, aber ich bin sicher, nach der Übergabe der Fernwartung an den "Support" hätten sie angefangen, Unsinn zu treiben.

Daraufhin bekam ich die Anweisung, ihm einen Screenshot zu senden. Natürlich wollte er wissen, wo es hängt, denn schließlich war das Ziel meinen Mac fernzusteuern, um zum Beispiel einen Keylogger oder Trojaner zu installieren, mit dem die Betrüger dann auf irgendwelche schrägen Wege an Geld kommen.

Ich hatte im Chat noch gefragt, ob deren Support denn ein offizieller Apple Support sei, aber auf diese Frage kam dann nur Schweigen zurück. Ich denke, die Antwort ist sowieso klar.

Kurzum: Fallt nicht auf diese Betrüger rein. Echten Apple-Support gibt es nur auf der Seite www.apple.com.

Mitschnitt des Chats zur Unterhaltung

Ich habe für euch hier noch den Mitschnitt meiner Chat-Unterhaltung mit diesen Typen. Wer mag, kann es sich durchlesen, aber der Unterhaltungswert ist nicht sehr hoch.

Chatten Sie mit uns
Chat gestartet
Apple Support
Sie wurden zur Apple Support-Seite weitergeleitet, da Ihr Mac nach dem Herunterladen aus nicht vertrauenswürdigen Quellen infiziert ist. Bitte chatten Sie mit dem Live-Agenten, um mehr zu erfahren.
Jasmin ist dem Chat beigetreten
Jasmin: Hallo (übersetzt)
Jasmin: Jetzt werde ich Ihren Sicherheits- und Wartungsstatus überprüfen, (übersetzt)
Sir Apfelot: I got a error message on my mac about popups.
Jasmin: Könnten Sie bitte Ihren Namen und Ihr Geburtsdatum bestätigen? (übersetzt)
Sir Apfelot: Alfred Kleemann, 12.04.1965
Jasmin: Alfred, Ihr Computer ist mit Adware/Spyware infiziert.
Jasmin: Ich muss einen Netzwerkexperten beauftragen, der die fehlerhaften Erweiterungen entfernt und die Proxy-Einstellung Ihres Netzwerks konfiguriert, und danach wird in den nächsten 15-20 Minuten alles gut sein. Ist das in Ordnung für dich? (übersetzt)
Milani ist dem Chat beigetreten
Sir Apfelot: Sie können mir erklären, wie es geht, dann kann ich es alleine machen.
Milani: HALLO,
Milani: Das ist Milani Mac-Experte
Milani: ich werde dir helfen (übersetzt)
Jasmin hat den Chat verlassen
Milani: Es scheint, als wäre Ihr Computer mit Adware und Malware infiziert.
Milani: Lassen Sie mich eine Verbindung zu Ihrem Mac herstellen, damit ich die Probleme diagnostizieren kann. Anschließend teile ich Ihnen mit, wie Sie das Problem am besten beheben können. Ist das in Ordnung für dich? (übersetzt)
Sir Apfelot: Nein, ich möchte das alleine mit Ihrer Hilfe beheben.
Milani hat den Chat verlassen

Ein neuer Versuch von  mir als neuer Chat-Benutzer…

Apple Support
Sie wurden zur Apple Support-Seite weitergeleitet, da Ihr Mac nach dem Herunterladen aus nicht vertrauenswürdigen Quellen infiziert ist. Bitte chatten Sie mit dem Live-Agenten, um mehr zu erfahren.
Sir Apfelot: Hallo!
Neeri ist dem Chat beigetreten
Neeri: Hallo (übersetzt)
Neeri: Guten Morgen (übersetzt)
Neeri: Keine Sorge, wir sind hier, um Ihnen bei all Ihren Problemen zu helfen. (übersetzt)
Neeri: Darf ich wissen, haben Sie kürzlich irgendetwas auf Ihrem Computer installiert, wie Adobe Flash Player, Mac Keeper, Mac Auto Fixer, wissen wir, etc.? (übersetzt)
Sir Apfelot: Nein, eigentlich nichts.
Neeri: Jetzt werde ich den Sicherheits- und Wartungsstatus Ihres Mac überprüfen. (übersetzt)
Neeri: könnten Sie bitte Ihren Namen und Ihr Geburtsdatum bestätigen (übersetzt)
Sir Apfelot: Alfred Kleemann, 15.04.1965
Neeri: Es scheint, als hätten Sie beim Herunterladen von Online-Programmen, die Viren und Infektionen auf Ihren Mac bringen, versehentlich auf einige böswillige oder nicht vertrauenswürdige Links geklickt. (übersetzt)
Sir Apfelot: Ok, was mache ich nun?
Neeri: Jetzt ist Ihr Computer mit Adware und Malware infiziert.
Neeri: Lassen Sie mich eine Verbindung zu Ihrem Mac herstellen, damit ich die Probleme diagnostizieren kann. Anschließend teile ich Ihnen mit, wie Sie das Problem am besten beheben können. Ist das in Ordnung für dich? (übersetzt)
Sir Apfelot: Ja
Neeri: In Ordnung (übersetzt)
Neeri: Lassen Sie mich Ihnen die Schritte zum Verbinden geben (übersetzt)
Neeri: https://secure.logmeinrescue.com/xyz-bitte-nicht-downloaden (übersetzt)
Neeri: Bitte öffnen Sie diesen Support-Link, gehen Sie dann zu Downloads und tippen Sie doppelt, um den Support zu öffnen und auszuführen. Melden Sie mich in der Rescue-.dmg-Datei an, um eine Verbindung herzustellen (übersetzt)
Neeri: Bitte öffnen Sie diesen Support-Link, gehen Sie dann zu Downloads und tippen Sie doppelt, um den Support zu öffnen und auszuführen. Melden Sie mich in der Rescue-.dmg-Datei an, um eine Verbindung herzustellen (übersetzt)
Neeri: Hallo (übersetzt)
Neeri: verbindest du dich.? (übersetzt)
Neeri: Bitte hier antworten (übersetzt)
Sir Apfelot: Moment!
Neeri: Ok (übersetzt)
Sir Apfelot: Ich habe es geladen, aber die App möchte mein Admin-Passwort haben.
Neeri: Ok (übersetzt)
Neeri: Bitte öffnen Sie diesen Support-Link, gehen Sie dann zu Downloads und tippen Sie doppelt, um den Support zu öffnen und auszuführen. Melden Sie mich in der Rescue-.dmg-Datei an, um eine Verbindung herzustellen (übersetzt)
Sir Apfelot: Das habe ich gemacht, aber wenn ich die Datei öffne und das Programm darin starte, soll ich mein Admin-Passwort eingeben.
Neeri: in Ordnung (übersetzt)
Neeri: kannst du mir den Screenshot des Bildschirms schicken (übersetzt)
Neeri: Haben Sie Google Chrome Browser in Ihrem Ma.? (übersetzt)
Sir Apfelot: Bevor ich weiter mache: Welche Art von Malware soll denn auf meinem Mac sein?
Neeri: Mac.? (übersetzt)
Neeri: Lassen Sie mich Sie informieren, bevor wir fortfahren. Dies ist Ihre Mac-Sicherheitsfunktion. Wenn sie eine Virusinfektion erkennt, leitet Sie Ihr Mac zum Online-Apple-Support-Team weiter (übersetzt)
Sir Apfelot: Aber diese Webseite hier ist nicht von Apple, oder?
Sir Apfelot: Hallo?
Ende der Unterhaltung…

Man sieht schon, dass hier kein echter Apple-Support am Werk ist. Nach meiner vorgetäuschten Unterhaltung habe ich den Betrugsversuch hier bei Apple gemeldet. Dort gibt es eine Mail-Adresse, bei welcher man Phishing, gefakte Support-Anrufe und andere Betrugsversuche, die im Namen von Apple durchgeführt werden, melden kann.


Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft oder bei Patreon unterstützen würdest.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert