Betrügerische E-Mails im Namen von Apple

Schlagwörter: Netzwerkkriminalität

Warnungen, fedpol, 22.08.2016

fedpol erreichen zurzeit Meldungen von Nutzern, die im Namen von Apple betrügerische E-Mails erhalten haben. Dahinter verbirgt sich eine angebliche Bestellung, die man via Link stornieren kann. Dieser Link führt zu einer Phishing Seite, die auf persönliche Daten, Kreditkarte und in einem zweiten Schritt auf die Apple-ID zugreift.

Das Opfer erhält eine E-Mail mit einer täuschend echt gemachten Rechnung von iTunes. In einem vorliegenden Fall handelt es sich um einen angeblichen Einkauf von PokéPièces im Wert von CHF 39.00. Dem Kunden wird die Möglichkeit geboten, den Artikel via Link zu stornieren. Klickt er auf diesen Link, kommt er auf die Phishing Seite. Dort wird er aufgefordert, seine persönlichen Daten einzugeben und auf den Knopf „Artikel stornieren“ zu drücken. Damit wird er weitergeleitet und aufgefordert, seine Apple-ID anzugeben.

Nebst den sensiblen Daten wie den Angaben zur Kreditkarte haben die Täter die Möglichkeit, mit der Apple-ID auf Clouddaten (Dateien, Bilder etc.) sowie auf Sicherheitsfunktionen zuzugreifen (z.B. Lokalisierung, Sperrung etc.).

fedpol empfiehlt:

  1. Nicht auf empfohlene Links klicken.
  2. Keine persönlichen Daten eingeben.
  3. Weiterleiten der E-Mail an www.cybercrime.ch zu Analysezwecken.
  4. Sollten bereits Daten preisgegeben worden sein, Apple-Support kontaktieren, um die Zugangsdaten zu ändern.
  5. Die Echtheit der Mail kann ggf. auf den echten Apple-Webseiten überprüft werden.
     

Links

nach oben Letzte Änderung 22.08.2016