„Osiągnąłeś limit przestrzeni dyskowej” — iCloud Mail nie pochodzi od Apple!

W weekend otrzymałem wiadomość e-mail z informacją, że osiągnąłem limit przestrzeni dyskowej iCloud. Ponieważ nie mam niczego przenoszonego automatycznie i prawie nic nie skopiowałem do chmury Apple, byłem bardzo zaskoczony tą pocztą. Ponadto nie było osobistego powitania (właściwie powszechnego w Apple), a dodatkowe 50 GB było oferowane za darmo „w ramach programu lojalnościowego” (bardzo nietypowe w Apple). W tym celu kliknij duży, niebieski przycisk. To odwraca uwagę od wielu drobnych wskazówek, że jest to wiadomość e-mail typu phishing. Poniżej znajdziesz wszystkie szczegóły.

Treść e-maila phishingowego iCloud, którego celem jest kradzież Twoich danych

Na pierwszy rzut oka wiadomość e-mail wygląda dość oficjalnie. Nadawca jest oznaczony jako „iCloud”, duże logo iCloud pod małym logo Apple, a notatka „Osiągnąłeś limit miejsca” to pierwsza rzecz, która rzuca się w oczy. Temat jest nieco dziwny, ponieważ wybrano bardziej formalne powitanie: „Twoja pamięć iCloud jest pełna… – Nie. [sekwencja cyfr]” Treść wiadomości e-mail zawiera ten niezgrabnie sformułowany tekst, ponownie z nieformalnym zwrotem grzecznościowym:

Szanowny Kliencie,
Ale w ramach programu lojalnościowego możesz teraz otrzymać dodatkowe 50 GB za darmo, zanim pliki na dysku iCloud zostaną usunięte.
OTRZYMAJ 50 GB

Uwaga: Pliki w iCloud nie są po prostu usuwane tylko dlatego, że pamięć jest pełna. Oczywiście Twoje pliki zostaną zachowane, gdy pamięć się zapełni. Wszystko, co musisz wtedy zrobić, to ręcznie wyczyścić i/lub zatrzymać automatyczne przesyłanie kopii zapasowych, zdjęć z iPhone'a i tym podobnych. Ponadto w fałszywej wiadomości nie podano daty, kiedy pamięć ma zostać usunięta. Celem jest po prostu wywołanie paniki i szybkie, nieprzemyślane działanie. Proszę, nie daj się na to nabrać.

Apple nigdy nie prosi o podanie informacji o karcie kredytowej w celu weryfikacji!

Jeśli nie rozpoznajesz tak dobrze małych liter, powinieneś powiększyć obraz lub założyć okulary. Ponieważ tuż u góry, nad logo i informacją o limicie przechowywania, można przeczytać:

Wprowadź informacje o swojej karcie kredytowej w celu weryfikacji Apple ID, zarejestruj się teraz

A pod głównym tekstem znowu jest napisane:

Po zarejestrowaniu się musisz wprowadzić informacje o swojej karcie kredytowej, aby zweryfikować swój Apple ID.

Nie pobierzemy żadnej kwoty.

To wszystko jest kompletną bzdurą. Apple ID to jedyny sposób, w jaki musisz zalogować się do Apple i zweryfikować swoją tożsamość, aby uzyskać dostęp do iCloud i innych usług. Dane karty kredytowej nie zostaną zweryfikowane. Jeśli więc klikniesz dowolny link w wiadomości e-mail, a następnie wprowadzisz swoje dane (identyfikator Apple, hasło i informacje o karcie kredytowej), szybko stracisz konto Apple, wszystkie zapisane dane i pieniądze.

Czy moje miejsce na iCloud jest naprawdę pełne?

Zanim w panice i obietnicy 50 gigabajtów klikniesz link w e-mailu, uspokój się. Weź głęboki oddech i najpierw skontaktuj się z oficjalną witryną iCloud https://www.icloud.com/ Na. Sprawdź tam, jak radzi sobie Twoja pamięć i czy nie ma oznak przekroczenia limitu. Jeśli tak się stanie, podejmij niezbędne kroki na oficjalnej stronie. Wiadomość e-mail jest nadal fałszywa, a osoby, które za nią stoją, chcą ukraść Twoje dane i pieniądze.

Zwykłe wskazówki: Jak rozpoznać fałszywą wiadomość e-mail

Oprócz niespójności wspomnianych w tekście i odniesienia do informacji o karcie kredytowej, które należy podać – co powinno już zaalarmować wszystkich – istnieją również zwykłe fałszywe wskazówki. Jeśli regularnie zaglądacie na bloga Sir Apfelot, to już je znacie:

• „iCloud” jest wymieniony jako nadawca, ale jeśli przyjrzysz się bliżej adresowi nadawcy, nie ma nic o Apple ani iCloud. Zamiast tego jest to przypomnienie-5283@gilt.com.
• Adres „odpowiedz do” jest ciągiem wieloznacznym i również kończy się na @gilt.com.
• Prawie wszystkie obszary, teksty i obrazy w wiadomości e-mail mają ten sam link.
• Więc gdziekolwiek klikniesz, prawdopodobnie trafisz na oszukańczą stronę, która brzmi:variation.bad.mn[string].
• Na końcu znajduje się notatka na temat rzekomego anulowania subskrypcji e-maili z powiadomieniami, która jest sformułowana bardzo wątpliwie: „Aby je zatrzymać, przejdź tutaj lub napisz do [...]” (link tam również prowadzi do strony phishingowej)

Co się stanie, gdy klikniesz w link?

Nie byłem tak odważny jak Jens, który był dla nich Badanie e-maili ze spamem na Dysku Google po prostu otworzył połączony plik PDF. Najpierw szukałem strony internetowej, na której serwerze mógłbym uruchomić wirtualny system operacyjny, a następnie otworzyć stamtąd link. Następnie otworzyłem link z wiadomości e-mail w tej wirtualnej wersji online systemu Windows. Nieco antyklimatycznie wyświetliła się tylko jedna strona, na której należy ponownie kliknąć przycisk „Zdobądź 50 GB”. Jeśli jednak spojrzysz na adres URL w wierszu adresu, już widać, że Apple i iCloud nie są tutaj zaangażowane.

Wpisałem swoje dane. Co mam teraz zrobić?

Jeśli kliknąłeś łącze w e-mailu phishingowym i wprowadziłeś zarówno adres e-mail, jak i hasło do swojego Apple ID wraz z danymi karty kredytowej, powinieneś działać szybko. Pierwszą rzeczą, którą powinieneś zrobić, to zmienić hasło Apple ID - oficjalne instrukcje wsparcia Apple. Następnie należy zadzwonić do banku lub firmy obsługującej karty kredytowe i zablokować kartę. Jeśli używasz swojego adresu e-mail w połączeniu ze starym hasłem Apple ID w innym miejscu, tam również zmień hasło.

Czym są bad.mn i gilt.com?

Gdy wchodzę na stronęvariation.bad.mn, pojawia się błąd 404. Więc strona nie została znaleziona. Jeśli po prostu przejdę do bad.mn, zostanę przekierowany do usługi DNS i hostingu (freedns.afraid.org). Najwyraźniej działają tylko linki na stronie, które mają inne ciągi znaków - a następnie przekierowują do zupełnie innych stron, co widać na powyższym zrzucie ekranu. Mała uwaga: domena najwyższego poziomu .mn oznacza strony internetowe z Mongolii.

GILT to podobno sklep internetowy z modą i dodatkami. Odwiedzając stronę gilt.com, przeniesiesz się bezpośrednio do podstrony /boutique, która zawiera modę projektantów, kategorie dla kobiet, mężczyzn i dzieci oraz wiele innych. Jedyną rzeczą, która wydała mi się dziwna, było to, że utworzenie konta było wymagane bezpośrednio. Nie możesz się rozejrzeć bez podania adresu e-mail lub bez zalogowania. Znowu wydało mi się to podejrzane. Ale to nie ma nic wspólnego bezpośrednio z pocztą.

Co to jest 616 Corporate Way Ste.2-9092?

Na dole tekstu e-maila znajduje się adres, który, jak wszystko inne, nie ma nic wspólnego z Apple. Ponieważ podany jest rzekomy adres w amerykańskim stanie Nowy Jork – z kolei Apple ma swoją siedzibę Cupertino w Kalifornii. Adres podany w mailu to 616 Corporate Way Ste.2-9092 Valley Cottage, NY 10959. Ciekawe jest to, że po wpisaniu go w wyszukiwarkę jest on już wypełniony, jeśli wystarczy wpisać „616 Corporate”. Dlatego często jest poszukiwana. Wyniki wyszukiwania wskazują na różne oszustwa w imieniu Amazon, REWE, McDonald's, LIDL, PayPal itp. Adres ten jest prawdopodobnie często używany.

Co powinienem zrobić, jeśli otrzymam wiadomość e-mail z próbą wyłudzenia informacji lub oszustwa?

Przede wszystkim dwie rzeczy, których nie powinieneś robić: odpowiadać i klikać w jakikolwiek link. Jeśli chcesz zgłosić pocztę do Apple, aby tamtejsi profesjonaliści mogli podjąć niezbędne kroki, pokieruj ich zgłoś phishing@apple.com dalej (tak też zrobiłem). Jest więcej informacji na ten temat w tym dokumencie pomocy. Możesz również wysłać wiadomość do centrum porad konsumenckich i na policje przekazać. Jeśli nie chcesz zbytnio stresować się wiadomością e-mail, po prostu ją usuń. Powodzenia i nie daj się oszukać!

Johannesa Domke’a

Po ukończeniu szkoły średniej Johannes odbył praktykę jako asystent biznesowy specjalizujący się w językach obcych. Po tym jednak zdecydował się na badania i pisanie, z których został samozatrudniony. Od kilku lat pracuje m.in. dla Sir Apfelota. Jej artykuły obejmują premiery produktów, wiadomości, poradniki, gry wideo, konsole i nie tylko. Śledzi Apple Keynotes na żywo za pośrednictwem transmisji strumieniowej.